安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息，慢霧發布對Solana攻擊事件的分析，據Solana基金會提供的數據，被盜用戶種約60%使用Phantom、約30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時，發現其使用了sentry的服務。Sentry是一項廣泛使用的服務，在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/，并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”，而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布，所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶，分析Phantom錢包后發現，Phantom也使用sentry服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

安全團隊：Transit Swap最大黑客目前已歸還超8成被盜資金:金色財經報道，據慢霧Mist Track分析，截止目前Transit Swap被盜事件中，盜取最大資金的黑客（地址為 0x75F2...FD46 和 0xfa71...90fb）已歸還超1890萬美元的被盜資金，歸還資金占總被盜資金約83.6%。剩余被盜資金中的12,500BNB 被轉移到Tornado Cash，占總被盜資金約 15.7%。此前，該黑客將約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONE Token合約地址，導致資金無法取出。[2022/10/3 18:38:42]

安全團隊：Aliens Trippin的Discord服務器被入侵:金色財經消息，據安全團隊CertiK監測，NFT項目 @Aliens Trippin的Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/1 13:02:51]

Tags：SLOPEFTXALLNTRSLOPE價格ENERGY Vault (NFTX)PalletOneJNTR幣

酷幣