月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安下载 > 正文

SLOPE:慢雾:Solana 公链大规模盗币事件的分析_WALLET

作者:

时间:1900/1/1 0:00:00

2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。

Slope钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。

分析过程

在分析SlopeWallet的时候,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.finance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。

Youbi Capital 12小时前从Binance重新买入500万枚YGG:金色财经报道,据SpotOnChain监测数据显示,Youbi Capital 12 小时前从Binance以0.337美元(169万美元)重新买入500万枚YGG。3天前,VC在暴涨期间以0.564美元(282万美元)的价格向Binance存入了 500 万枚YGG。他们在2022 年 8 月 3 日至 2023 年 5 月 24 日期间获得了1,430万枚YGG,Youbi 目前持有 1,260 万枚YGG( 422万美元)。[2023/8/10 16:17:25]

数据:1inch第二季度总交易量超280亿美元,DAO金库环比下降10.8%:7月10日消息,Messari发布1inch Network 2023年第二季度报告,报告显示,1inch Network处理的总交易量超过280亿美元,较第一季度下降37%。下降并不仅仅归因于第二季度交易量的减少,而是由于2023年3月USDC脱钩事件导致第一季度交易量膨胀。以太坊在1inch Network中保持领先地位,占第二季度总聚合量的70%。1inch DAO金库环比下降10.8%,为1630万美元。1INCH V2吸引1.84亿枚1INCH质押,较上一季度增长超过20%。[2023/7/10 10:12:32]

继续分析SlopeWallet,我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance",而Version:2.1.3并没有发现采集助记词的行为。

Crypto.com今日燃烧2亿枚CRO:11月14日消息,据Etherscan链上数据显示,被标记为Crypto.com 的地址于今日向燃烧地址转入2亿枚CRO,占总供给量2%。Cronos (CRO) 总供给量为1000 亿枚,已燃烧77.8691%。Cronos (CRO) 现报0.068814 美元,24 小时涨幅4.3%。[2022/11/14 13:02:27]

SlopeWallet历史版本下载:

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

SlopeWallet是在2022.06.24及之后发布的,所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户,但是根据部分受害者的反馈并不知道SlopeWallet,也没有使用SlopeWallet。

KKR没有计划牵头竞购东芝 可能会成为投资人:7月19日消息,据外媒报道,KKR&Co不打算在这个时候牵头竞购东芝。据两位知情人士称,KKR仍可能作为股权合作伙伴参与一项交易。此前消息,Dragonfly Capital宣布已为旗下第三支加密基金筹集6.5亿美元,KKR为投资人。(财联社)[2022/7/19 2:23:25]

那么按照Solanafoundation统计的数据看,30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。

但是另外60%被盗用户使用的是Phantom钱包,这些受害者是怎样被盗呢?

在对Phantom钱包进行分析,发现Phantom也有使用Sentry服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。

一些疑问点

慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点:

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?

2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?

3.另外60%被盗用户被黑的原因是什么呢?

4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?

参考信息

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solanafoundation统计的数据:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637

来源:金色财经

标签:SLOPEWALLETALLWALLSlope Financeitokenwallet停止维护doge停止维护WALLWALL币

币安下载热门资讯
ETH:币上丞:大盘持续走弱 以太坊布局1600如期而至 底部下探仍在继续..._HER

币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给.

1900/1/1 0:00:00
KAVA:8.2主流币破位支撑 是下跌的开始还是多头入场机会?_ELVES币

8.2比特币行情解析大饼昨日晚间高位触及23500一线,给到我们进场机会,凌晨到达第一止盈,早间空头发力再次下跌,低位至22750一线到达第二止盈,获利近800美刀恭喜跟上昨日空单的币友.

1900/1/1 0:00:00
加密货币:Web3 人一定要知道的 30 个加密俚语_比特币挖出来的样子

揭秘Web3世界中的俚语:HODL、WAGMI、NGMI、GM等等。1.常见的加密俚语在加密世界中,使用加密俚语是再正常不过的事情,但是对刚接触该行业或者接触不深的人来说,在所难免会对这些奇形怪.

1900/1/1 0:00:00
PEN:新蓝筹NFT项目Dr.Ji预售表现分析_opensea币单个价格

今日,这样一条快讯刷爆朋友圈:新蓝筹NFT项目Dr.Ji太过火爆致使Opensea崩溃。这是真的吗?预售刚开启时打开Dr.Ji的opensea链接,确实出现了诸多Opensea卡顿的名场面.

1900/1/1 0:00:00
元宇宙:8.2昨日行情符合预期 日内是否会延续下行?_Uniswap

币圈咨询8月2日热点;1.穆迪:预计美联储将在年底前将联邦基金利率上调至3.50%-3.75%2.纽约总检察长办公室:要求受加密账户暂停和其他问题影响的投资者提出投诉3.

1900/1/1 0:00:00
MAD:速评:连黑客技术都没用到 Nomad 就「倒下」了_nomadland币怎么回事

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间W.

1900/1/1 0:00:00