2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。
Slope钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。
分析过程
在分析SlopeWallet的时候,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.finance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。
Euler攻击者正与Euler就资金返还进行谈判 希望设置安全通信:3月21日消息,Euler Finance 攻击者于今日凌晨发给 Euler 的一笔交易中备注,“我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”
之后,Euler Finance在链上回应称,已收到消息, 让我们通过 Euler Deployer 地址和您 EOA 在 blockscan 私下交谈,或者您选择的任何其他渠道。[2023/3/21 13:16:36]
Maker Constitution草案拟将价值约1400万美元代币分配给科学可持续发展基金:2月4日消息,MakerDAO社区提出的Maker Constitution草案拟将2万枚MKR(约1400万美元)分配给科学可持续发展基金,以应对全球气候变暖问题。科学可持续基金是一项临时措施,将于2040年逐步结束。
草案称,科学可持续发展基金将资金用于宣传、教育和打击关于能源解决方案的错误信息,禁止直接资助煤炭能源,通过现实世界资产抵押范围框架强制执行。[2023/2/4 11:47:14]
继续分析SlopeWallet,我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance",而Version:2.1.3并没有发现采集助记词的行为。
新一届美众议院金融服务委员会成立,含新设立的数字资产相关小组委员会:1月13日消息,美国众议院金融服务委员会主席 Patrick McHenry 办公室发布新闻稿,第118届众议院金融服务委员会已经成立,其中包括一个由众议员French Hill领导的以数字资产为重点的新小组委员会数字资产、金融技术和包容性小组委员会,管辖权将包括为数字资产生态系统的联邦监管机构提供明确规则、制定促进金融技术普及到服务不足社区的政策、确定继续加强数字资产生态系统多样性和包容性的最佳实践和政策。[2023/1/13 11:09:48]
SlopeWallet历史版本下载:
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
两名男子因使用加密货币资助叙利亚恐怖主义被判入狱:9月20日消息,法国当局最终确定对两名男子判决监禁,他们因涉嫌在叙利亚通过加密货币资助恐怖主义而被捕。
据法国Le Figaro报道,Franco-Algerian Sami Allem和Franco-Moroccan Abderrahman Cheikh于上周五在巴黎刑事法院被判“参与恐怖主义犯罪团伙”和“资助恐怖主义”。
据报道,Allem被判处三年徒刑,缓刑一年;Cheikh被判处两年徒刑,缓刑两年。其犯罪团伙通过加密货币转移到叙利亚资助恐怖主义的金额估计约为28万美元。(CoinDesk)[2022/9/20 7:07:02]
SlopeWallet是在2022.06.24及之后发布的,所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户,但是根据部分受害者的反馈并不知道SlopeWallet,也没有使用SlopeWallet。
那么按照Solanafoundation统计的数据看,30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。
但是另外60%被盗用户使用的是Phantom钱包,这些受害者是怎样被盗呢?
在对Phantom钱包进行分析,发现Phantom也有使用Sentry服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。
一些疑问点
慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点:
1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?
2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?
3.另外60%被盗用户被黑的原因是什么呢?
4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
参考信息
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
受害者地址:
https://dune.com/awesome/solana-hack
Solanafoundation统计的数据:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637
来源:金色财经
标签:SLOPELLEALLWALLETSlope FinanceGVILLE币Deflyballblockchain.infowallet恢复
行情是迷局,长路有明灯!我是币沐岩。每天都会把自己的个人操作建议分享到公众号尾部给到粉丝分享,复盘昨天不论对错都是过去,今天我们继续并肩向前! 比特币行情解析—— 比特币日线持续收阴,MA5日均线持续下行,均线系统上多头虽未被破坏,但.
1900/1/1 0:00:00目前在经济和市场的判断情绪中存在激烈的拉扯。一方面,部分人认为一定幅度的经济增长将继续推动通胀上行(以及美联储加息),另一边的想法是经济增速放缓会拉低通胀,从而给美联储政策调整创造空间.
1900/1/1 0:00:00市场消息 据CoinShares周报数据,上周数字资产投资产品净流入8100万美元,7月是今年迄今为止最强劲的月度资金流入,总计4.74亿美元,几乎纠正了6月份总计4.81亿美元的所有流出.
1900/1/1 0:00:00头条 ▌7月比特币矿工收入5.55亿美元,环比下降16.7%8月1日消息,据TheBlock数据显示,今年7月比特币矿工创造了5.55亿美元的收入,较上月下降16.7%,而今年6月份比特币矿工收入为6.68亿美元.
1900/1/1 0:00:00Solana生态系统似乎是加密货币最新攻击的受害者,用户报告说他们的资金在他们不知情的情况下从主要的互联网连接“热”钱包中被耗尽,包括Phantom、Slope和TrustWallet.
1900/1/1 0:00:00如何制定自己的外汇投资策略?在进行外汇交易时按照交易周期的不同可以分为超短线,短线,中长线,投资者选择了不同的交易周期就需要制定能与之相应的外汇交易策略,下面关于不同情况下的外汇交易策略选择做一下介绍.
1900/1/1 0:00:00