2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。
Slope錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solanafoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。
分析過程
在分析SlopeWallet的時候,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.finance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.finance/api/4/envelope/。
BIS發給G20財長報告:加密貨幣固有結構缺陷使其不適合作為貨幣工具:金色財經報道,國際清算銀行(BIS)發給G20經濟體財政部長的報告中表示,加密貨幣固有結構缺陷使其不適合作為貨幣工具。報告指出了加密貨幣不穩定、效率低下和問責制等問題,這些問題超過了自動支付等潛在的創新好處。報告還稱,盡管有數以百萬計的散戶和機構投資者參與了這個不斷增長的行業,但加密貨幣迄今為止未能利用創新造福社會。[2023/7/11 10:48:04]
繼續分析SlopeWallet,我們發現Version:>=2.2.0的包中Sentry服務會將助記詞發送到"o7e.slope.finance",而Version:2.1.3并沒有發現采集助記詞的行為。
Limit Break 推出可執行的鏈上可編程版稅新標準 ERC721-C:5月10日消息,Limit Break 首席執行官 Gabriel Leydon 宣布推出創作者代幣合約(Creator Token Contract)ERC721-C(C 代表 Creator)作為可執行的鏈上版稅和可編程版稅合約的解決方案,旨在幫助 NFT 創作者賺取更多版稅。Limit Break 尚未確定計劃如何在自己的 NFT 項目 DigiDaigaku 中使用 ERC721-C。
項目可以利用創作者代幣合約 ERC721-C 來控制 NFT 在錢包之間的轉移,同時可以強制收取版稅來確保 NFT 創作者的工作獲得報酬,并且能夠進行可編程支付、拆分、衍生品等。創作者代幣合約兼容各種代幣類型,包括 ERC721、ERC721-A、AdventureERC-721 和 ERC1155,同時還具有智能合約白名單選項和功能。[2023/5/10 14:53:37]
SlopeWallet歷史版本下載:
歐洲央行將三大關鍵利率均上調50個基點,為11年以來首次加息:金色財經報道,歐洲央行將三大關鍵利率均上調50個基點,市場預期加息25個基點,為11年以來首次加息。[2022/7/21 2:29:23]
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
SlopeWallet是在2022.06.24及之后發布的,所以受到影響的是2022.06.24以及之后使用SlopeWallet的用戶,但是根據部分受害者的反饋并不知道SlopeWallet,也沒有使用SlopeWallet。
數據:DeFi協議總鎖倉量達1080.8億美元:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到1080.8億美元,24小時跌幅為3.82%。TVL排名前五分別為MakerDAO(95.3億美元)、Curve(88.3億美元)、AAVE(82.9億美元)、Lido(77.7億美元)、Uniswap(57.2億美元)。[2022/6/2 3:58:44]
那么按照Solanafoundation統計的數據看,30%左右受害者地址的助記詞可能被SlopeWalletSentry的服務采集發送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服務器上。
但是另外60%被盜用戶使用的是Phantom錢包,這些受害者是怎樣被盜呢?
在對Phantom錢包進行分析,發現Phantom也有使用Sentry服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。
一些疑問點
慢霧安全團隊還在不斷收集更多信息來分析另外60%被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。如下是分析過程中的一些疑問點:
1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?
2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?
3.另外60%被盜用戶被黑的原因是什么呢?
4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?
參考信息
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
受害者地址:
https://dune.com/awesome/solana-hack
Solanafoundation統計的數據:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637
來源:金色財經
Tags:SLOPEWALLLEWALLETSlope FinanceWALTERINUUnicly Feevocious Collectiononekeywallet
●美聯儲官員密集發聲:加息周期遠未結束今日獲悉,多位美聯儲政策制定者表示他們還沒有結束對抗通脹的努力,這促使交易員減少了對明年降息的押注。由于通脹尚未見頂,美聯儲還需進一步加息.
1900/1/1 0:00:00Btok是全球領先的區塊鏈社交網絡,覆蓋全球千萬用戶。Btok專注于區塊鏈世界,是一個集社群、社交、錢包、紅包空投、資訊為一體的新一代區塊鏈社交APP.
1900/1/1 0:00:00目前數字藏品以數據文件為載體,其本質是實物作品或數字作品的數字化形態的復制品。數字藏品來源的合法性,與作品版權和物權密切相關,如何做好作品版權保護和授權鏈清晰?2022年7月21日,傳商邀請到了.
1900/1/1 0:00:00Web3社交領域開始崛起,正在吸引主要的風險投資,并可能成為加密貨幣在全球達到10億用戶的催化劑!撰寫:CorbinPage編譯:TechFlowinternWeb3社交領域開始崛起.
1900/1/1 0:00:007月28日至30日,2022全球數字經濟大會在北京北京國家會議中心舉行。大會期間,由中國市場信息調查業協會區塊鏈專業委員會,中國民營科技實業家協會元宇宙工作委員會,北京信息產業協會、中關村大數據.
1900/1/1 0:00:00幣圈是騙局還是財富的創造地?互聯網上關于比特幣有很多說法,有人說大餅是最新的挖礦騙局,也有人說大餅是真實的投資項目.
1900/1/1 0:00:00