鏈捕手消息,慢霧今日發布對Solana攻擊事件的分析中指出,初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包,其被盜原因暫未查明。慢霧表示,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點:
慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]
1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?
慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]
2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?
慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]
3.另外60%被盜用戶被黑的原因是什么呢?
4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?
鏈捕手消息,專注于支持Web3的風險投資機構ReciprocalVentures宣布完成其超額認購的7000萬美元的FundII基金.
1900/1/1 0:00:00作者:CeresDAO 有人說2022年將會是DAO的元年,也有人稱DAO將會是加密世界的主旋律,但無論如何,我們都可以看出,DAO已經昂首闊步的向我們走來,來到加密世界的聚光燈之下.
1900/1/1 0:00:00作者:深潮 一位大人物曾說過,“青年人朝氣蓬勃,好像早晨八九點鐘的太陽,世界歸根結底是你們的。” 什么是好的投資法則? 一切都會變,但事在人為,厲害的人總會帶給你驚喜,“梭哈人才”是我所堅信的投.
1900/1/1 0:00:00鏈捕手消息,巴塞羅那元宇宙初創公司Gamium宣布完成一筆最新融資,具體金額暫未對外披露,投資方是西班牙最大的通信公司之一Telefonica.
1900/1/1 0:00:00整理:麟奇,鏈捕手 重要資訊 1、人民網刊文:虛擬貨幣終究是黃粱一夢、龐氏騙局6月27日消息,國家信息中心信息化和產業發展部主任、區塊鏈服務網絡發展聯盟理事長單志廣與區塊鏈服務網絡發展聯盟常務理.
1900/1/1 0:00:00作者:潤升&念青,鏈捕手近日,相信不少人看到了以下這張截圖,央視網官方微博參與無聊猿“遇見你是我的猿”話題,并轉發鳳凰周刊官方“無聊猿”宣傳視頻.
1900/1/1 0:00:00