買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DOGE > Info

SLOPE:慢霧:Solana 公鏈大規模盜幣事件的分析_ALL

Author:

Time:1900/1/1 0:00:00

2022 年 8 月 3 日,Solana 公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移 SOL 和 SPL 代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。

Slope 錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solana foundation 提供的數據顯示近 60% 被盜用戶使用 Phantom 錢包,30% 左右地址使用 Slope 錢包,其余用戶使用 Trust Wallet 等,并且 iOS 和 Android 版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。

分析過程

在分析 Slope Wallet(Android, Version: 2.2.2)的時候,發現 Slope Wallet(Android, Version: 2.2.2)使用了 Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.finance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.finance/api/4/envelope/。

慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]

繼續分析 Slope Wallet,我們發現 Version: >=2.2.0 的包中 Sentry 服務會將助記詞發送到 "o7e.slope.finance",而 Version: 2.1.3 并沒有發現采集助記詞的行為。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

Slope Wallet 歷史版本下載:

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[2022/5/10 3:03:22]

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

Slope Wallet(Android, >= Version: 2.2.0)是在 2022.06.24 及之后發布的,所以受到影響的是 2022.06.24 以及之后使用 Slope Wallet(Android, >= Version: 2.2.0)的用戶,但是根據部分受害者的反饋并不知道 Slope Wallet,也沒有使用 Slope Wallet。

慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

那么按照 Solana foundation 統計的數據看,30% 左右受害者地址的助記詞可能被 Slope Wallet(Version: >=2.2.0)Sentry 的服務采集發送到了 Slope Wallet 的 https://o7e.slope.finance/api/4/envelope/ 服務器上。

但是另外 60% 被盜用戶使用的是 Phantom 錢包,這些受害者是怎樣被盜呢?

在對 Phantom(Version:22.07.11_65)錢包進行分析,發現 Phantom(Android, Version:22.07.11_65)也有使用 Sentry 服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。(Phantom Wallet 歷史版本的安全風險慢霧安全團隊還在分析中)

一些疑問點

慢霧安全團隊還在不斷收集更多信息來分析另外 60% 被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為 Solana 生態略盡綿薄之力。如下是分析過程中的一些疑問點:

1. Sentry 的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?

2. Phantom 使用了 Sentry,那么 Phantom 錢包會受到影響嗎?

3. 另外 60% 被盜用戶被黑的原因是什么呢?

4. Sentry 作為一個使用非常廣泛的服務,會不會是 Sentry 官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?

參考信息

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solana foundation 統計的數據:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637(需要申請訪問權限)

Tags:SLOPEIONALLLLESlope FinanceImage Generation AIGWALLET幣WALLET價格

DOGE
WEB:Web3 參考架構_區塊鏈的未來發展前景論文

譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny 熊 毫無疑問,隨著主流行業開始承認 Web3 的潛力,Web3 是當今最熱門的話題之一.

1900/1/1 0:00:00
BTC:金色觀察 | 美參議院通過4300億美元反通脹法案 加密貨幣何去何從?_比特幣

從大流行開始,由美聯儲主導的史無前例的財政和貨幣刺激舉措激發了加密投資熱潮。而隨著加息的開始,美股及加密市場大跌.

1900/1/1 0:00:00
FTS:NFT是不是證券?_Live NFT Token

近年來,互聯網的出現為全球證券監督管理機構帶來了新的監管挑戰,特別是加密貨幣的出現,以美國SEC為代表的監管者們,試圖將具備證券屬性的代幣納入證券法的管轄范圍.

1900/1/1 0:00:00
DAO:DID:對鏈上信貸業務和DAO身份的改善_DID

AAVE 近期推出了穩定幣 GHO 并在路線中提到了信用評分體系,這讓鏈上信貸再次回歸到人們的視線之中:在很早之前就被提及的無抵押信用貸款將要普及了嗎?并非如此.

1900/1/1 0:00:00
NFT:采用sudoAMM協議的Sudoswap 會成為NFT市場的Uniswap嗎?_uniswap幣賣出沒反應

NFT 這種數字資產在金融領域的價值亟待開采,首當其沖的便是 NFT 流動性不足的問題。目前市面上有幾種解決方案,本文將介紹使用sudoAMM的Sudoswap.

1900/1/1 0:00:00
COL:漫畫:輕松看懂拜占庭將軍問題_xNFT

Hi,伙伴們,密恐的寶寶們還好嗎? 被嚇到的寶寶 來! 接受團子熱情的擁抱 這一期內容更加精彩!一起來看看吧~ 數字漫畫書籍出版商Lightning Works完成250萬美元融資:6月12日消.

1900/1/1 0:00:00
ads