鏈捕手消息,慢霧今日發布對Solana攻擊事件的分析中指出,初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包,其被盜原因暫未查明。慢霧表示,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點:
慢霧:Apple Store惡意釣魚程序可模仿正常應用程序,盜取賬號密碼以繞過2FA:7月25日消息,慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例,其中Apple Store出現惡意釣魚程序,通過模仿正常應用程序盜取用戶賬號和密碼,然后攻擊者把自己的號碼加入雙重認證的信任號碼,控制賬號權限,用來繞過蘋果的2FA。“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是iCloud備份,一旦被攻擊,可能造成資產損失”。[2023/7/25 15:56:56]
1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?
慢霧:PancakeBunny被黑是一次典型利用閃電貸操作價格的攻擊:幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊解析:這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊。[2021/5/20 22:24:55]
2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?
動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]
3.另外60%被盜用戶被黑的原因是什么呢?
4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?
Tags:BUNNYUNNBUNENTRbunny幣被盜POLYBUNNYPOLYBUNNY價格Decentralized Pirates
鏈捕手消息,浙江省寧波市江北分局通報了一起與加密貨幣有關的新型黑客案件,抓獲黑客盜幣團伙成員蘇某等6人.
1900/1/1 0:00:00原文標題:《DAO資金管理工具行業分析》原文作者:顧文君,BixinVentures 一、簡介 目前DAO的資金管理普遍采用的是多簽錢包的方式,即在執行一筆交易之前.
1900/1/1 0:00:00鏈捕手消息,Cosmos社區發布新提案,該提案建議提供15萬枚ATOM資助轉移至Cosmos的、將基于CosmWasm建立的藍籌項目以及consumerchain的啟動.
1900/1/1 0:00:00鏈捕手消息,據TheBlock獲得的重組提案文件,加密貨幣貸方BabelFinance由于與客戶資金進行自營交易而遭受重大損失,在6月份損失了8000枚BTC和5.6萬枚ETH.
1900/1/1 0:00:00作者:msfew,ForesightVentures 0.MEV? Maximalextractablevalue(MEV)referstothemaximumvaluethatcanbeext.
1900/1/1 0:00:00撰文:PackyMeCormick,NotBoringCapital編譯:angelilu,ForesightNews?本文為「Web3用例:今朝和未來」系列文章中的下文,在今天的文章中.
1900/1/1 0:00:00