8月3日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Solana发生大规模盗币事件,截止发稿前,有近1万多个Solana钱包地址遭受攻击,被盗取的SOL、SPL、USDC、USDT、BTC、ETH等,价值约600万美元。在昨天的预警里,我们第一时间建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包。
可以知道的是Solana正在经历一场大规模的安全事件,事件的来龙去脉究竟怎么回事,我们今天来一探究竟。
NFT市场MagicEden官方发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。
接着,独立安全研究员CIAOfficer,黑客现在正在以一种未知的方式从普通用户的钱包中提取$SOL,目前被盗资金的数额超过500万美元。
报告:PEPE投资者超过80%的利润是在代币发行第一周所累积:6月7日消息,根据SingularityDAO 的最新研究显示,PEPE投资者超过80%的潜在利润是在代币发行的第一周累积的。报告称,早期的获利了结已经耗尽了代币的大量流动性,导致大多数投资者无法获得有意义的利润。SingularityDAO还发现,少数被称为“鲸鱼”的大型投资者持有约25%的 PEPE,而其他大型投资者持有目前流通供应量的46%。[2023/6/7 21:22:08]
知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况。
紧接着,越来越多用户的钱包遭受入侵,大家才发现事态已经变得严重!
比特币Ordinals协议已上线0.6.0版本,支持名为“诅咒铭文”的负数铭文:6月5日消息,比特币协议Ordinals新任首席维护者Raph在推特上宣布,Ordinals协议已上线0.6.0版本,该版本实现了识别更多类型铭文,包括诅咒铭文。
根据Ord.io开发者的解读,许多以前未被识别的铭文现在被Ordinals协议索引为“诅咒铭文”。市场升级到0.6.0后,用户就可以交易他们(在该版本上线前有7万个无效铭文)。正常的铭文被分配一个正编号,而诅咒铭文被分配了一个负编号。第一个诅咒铭文是-1,现在是-71,508。该协议设置了一个区块激活高度,可以将特定类型的诅咒铭文索引为正常的正数铭文,虽然正数铭文数字永远不会改变,但负数铭文的数字可以且将会改变。如果发现新的特殊情况并添加新类型的诅咒铭文,现有的诅咒铭文将被重新索引,新的诅咒铭文将被插入,这将导致负数铭文编号的移动。[2023/6/5 21:16:24]
针对整起事件,Solana官方当前给出的回应是:“来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。”
BlockFi敦促法院批准其支付员工奖金以挽留人才:金色财经报道,根据周一提交的声明,在去年申请第11章破产保护后,BlockFi正在努力留住关键员工,敦促法院批准支付员工奖金。
BlockFi首席人事官Megan Crowel表示,自去年11月28日的破产申请和今年1月23日的声明提交以来,已有11名员工辞职,1月份辞职的速度加快。“关键员工继续收到offer,在某些情况下承诺的薪酬远高于其当前的薪酬。”公司的人才流失到谷歌、Block Inc.和沃尔玛等公司。Crowell认为,保留计划的批准对于防止进一步的人员流失是必要的。
据此前报道,两位知情人士透露,已破产的加密借贷机构BlockFi正寻求出售1.6亿美元的贷款。[2023/1/24 11:28:32]
成都链安技术团队第一时间进行了跟踪分析,现将本次攻击的分析进展分享如下。
黑客四个钱包地址金额
目前分析进展如下:
第一点:
根据用户反馈,目前受影响的钱包主要是Phantom钱包、Slope钱包。
成都链安安全团队分析发现Slope钱包使用的Sentry服务,通过抓包发现此服务会在用户创建钱包时,将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上,造成助记词或私钥泄露。
目前slope官方已发文正在努力解决该问题。
而对Phantom钱包进行分析,逆向代码发现其中也包含sentry库,但是通过抓包分析,暂时未发现在用户创建钱包时,有发送助记词和私钥等敏感数据到服务器的行为。
此外,根据舆情显示,NEAR的钱包中也曾在6月被发现类似Slope钱包的问题。当Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词被泄露到第三方站点。
第二点:
根据舆情显示,此前AvaLabs的工程主管patrickogrady在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”针对这种猜测,目前成都链安安全团队正在继续跟踪研究。
目前,成都链安安全团队正与受害者和钱包团队积极合作,对事件持续进行跟踪和研究分析。
Web3.0的生态世界,钱包安全方面我们也有以下建议:
对于用户:
用户平时可以将钱包根据用途分为两类,第一类用于存储资产,包括一些大额资产等,该类资产可以使用冷钱包存储提高安全性;
第二类用于资产交易,可以使用一些临时钱包。临时性的钱包包括:使用MetaMask之类的钱包重新创建一个地址里面存储很少的钱;或一些网络钱包如:BurnerWallet等,该钱包可以通过在网页上简单地设置转账的参数,如:转账地址、金额等,就可以生成一个临时性的小额交易二维码。
同时,用户在交易时使用的PC、浏览器等,可以在进行一些可能存在的危险交易时使用不同的PC,或者使用不同的浏览器。
对于项目方:
钱包项目方也要注意不要上传用户的私钥和助记词到服务器,项目方在产品上线前最好找专业的第三方安全公司进行专业的安全审计。
货币案件智能研判平台对被盗资金地址进行监控和追踪分析。
尊敬的用戶:Hotcoin現已完成GalaxyHeroesCoin(GHC)的合約升級,並根據用戶的GHC資產完成兌換.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2022年8月11日上线代币Project202(P202)。届时将开通P202/USDT交易对.
1900/1/1 0:00:0010:00数据BTC全网算力201.32EH/S当前挖矿难度28.17T理论收益0.00000444BTC/T/天ETH全网算力878.81TH/S当前挖矿难度11.78P理论收益0.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於(GMT8)2022年8月9日18:00開放RAD/USDT交易業務,提幣、充值業務開放時間將以公告另行通知.
1900/1/1 0:00:00DearCoinUpusers:Inordertooptimizetheuserexperienceandimprovethesecuritylevel.
1900/1/1 0:00:00作者|秦晓峰编辑|郝方舟出品|Odaily星球日报???一、整体概述以太坊测试网Sepolia将于区块高度1735371进行合并后的执行层升级.
1900/1/1 0:00:00