慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了Sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用Phantom錢包用戶,分析Phantom錢包后發現,Phantom也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]
Tags:CHAHAIChainAINsupertripchainPollchainhichainkorthochain
據財報數據,比特幣礦企Bitfarms第二季度收入環比增長5%至4200萬美元,但凈虧損達1.42億美元。該公司正在將部分礦機的交付時間推遲到明年.
1900/1/1 0:00:00針對Solana生態錢包大規模攻擊事件,Slope發布公告稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了.
1900/1/1 0:00:00據彭博社報道,三箭資本創始人SuZhu在接受電話采訪時表示:“一直躲藏且沒有出席近期的一系列法庭活動是因為受到了死亡威脅,但這并不意味著我們沒有與所有相關部門進行溝通.
1900/1/1 0:00:00據CoinDesk報道,根據推特用戶oleh86分享的其按照《信息自由法》(FOIA)對美國司法部發出的請求的回復,加密交易所Bitfinex可能在美國面臨刑事調查.
1900/1/1 0:00:00據彭博社報道,據三位知情人士透露,CoinbaseGlobalInc.正面臨美國調查,調查其是否不當允許美國人交易本應注冊為證券的數字資產.
1900/1/1 0:00:00據官方博客,加密隱私貨幣Zcash協議開發公司ElectricCoinCompany提議引入ZcashPosterityFund以修改Zcash發行規則.
1900/1/1 0:00:00