買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 酷幣 > Info

安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

Author:

Time:1900/1/1 0:00:00

8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶種約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶,分析Phantom錢包后發現,Phantom也使用sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息,據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限(最小1天)進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限(本次黑客設置的時間期限為最小值1天),便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過Beosin Trace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

安全團隊:Transit Swap最大黑客目前已歸還超8成被盜資金:金色財經報道,據慢霧Mist Track分析,截止目前Transit Swap被盜事件中,盜取最大資金的黑客(地址為 0x75F2...FD46 和 0xfa71...90fb)已歸還超1890萬美元的被盜資金,歸還資金占總被盜資金約83.6%。剩余被盜資金中的12,500BNB 被轉移到Tornado Cash,占總被盜資金約 15.7%。此前,該黑客將約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONE Token合約地址,導致資金無法取出。[2022/10/3 18:38:42]

安全團隊:Aliens Trippin的Discord服務器被入侵:金色財經消息,據安全團隊CertiK監測,NFT項目 @Aliens Trippin的Discord服務器已被入侵,提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/1 13:02:51]

Tags:SLOPEFTXALLNTRSLOPE價格ENERGY Vault (NFTX)PalletOneJNTR幣

酷幣
MAN:七夕有“禮”才完美_lbank怎么充值usdt

親愛的用戶: 為了與DBEX所有用戶共慶七夕,DBEX推出七夕有“禮”才完美活動,參與即有機會瓜分獎勵! 活動時間: 2022/08/048:00-?2022/08/0422:00(UTC8)S.

1900/1/1 0:00:00
EXT:XT.COM關於GRT永續合約品種上線的公告_NEXT

尊敬的XT.COM用戶:XT.COM將於2022年8月1日08:00上線GRT/USDTU本位永續合約。後續,XT.COM將會上線更多合約品種並配合相關活動,敬請期待.

1900/1/1 0:00:00
GATE:“鵲橋相會,情定七夕” Gate NFT 首發上線「十二歲時記-七夕」節日禮盒_INE

8月4日下午14:00,由Gate.io聯合TraditioNOW共同打造的「十二歲時記-七夕」節日禮盒正式上線GateNFT!本次作品發售總數為1000個,以盲盒形式出售.

1900/1/1 0:00:00
HTT:中幣暫停XWC充值和提幣業務_UTU

尊敬的中幣用戶: ????由于XWC錢包維護,維護期間暫停XWC的充值和提幣業務,給您帶來的不便敬請諒解!????感謝您對中幣的支持與信任! 中幣運營團隊 2022年6月25日 關注我們 電報:.

1900/1/1 0:00:00
OMA:超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析_NOMAD價格

原文作者:Samczsun,Paradigm合伙人? 原文編譯:DeFi之道 8月2日,跨鏈橋協議Nomad遭遇攻擊,超過1.5億美元的用戶資金被黑客轉移.

1900/1/1 0:00:00
SDT:USDT三月來首次鑄幣回升跡象!穩定幣流通量漲至665億美元_穩定幣

市值排名第一的穩定幣USDT流通供應量在歷經3個月的低迷后近日開始回升,近3個月來的首次鑄幣出現在上周五,一直到今日為止共出現了5次的鑄幣.

1900/1/1 0:00:00
ads