8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶種約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶,分析Phantom錢包后發現,Phantom也使用sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
安全團隊:The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL:5月23日消息,據派盾預警監測,NFT項目The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL。攻擊者賬號為7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。請勿與其Discord發送的鏈接及DM互動。[2022/5/23 3:35:11]
安全團隊:Ronin攻擊者近24小時將4100枚ETH轉移至Tornado Cash:4月29日消息,據CertiK安全團隊監測,Ronin Network攻擊者于近24小時內已將另外4100枚ETH(價值約1190萬美元)轉移至Tornado Cash中。
攻擊者錢包地址:0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]
Tags:SLOPEALLWALLENTRSLOPE價格polkawallet切換astarTrustwallet官方下載Decentralized Activism
8月2日消息,公鏈項目Waves周二宣布,Waves區塊鏈社區已以四分之三的投票支持率通過“WavesDeFi復興計劃”治理提案.
1900/1/1 0:00:00尊敬的XT.COM用戶:應項目方要求,XT將延遲恢復SNACK提現,具體提現開放時間請關註後續公告.
1900/1/1 0:00:00昨日美國7月ISM非制造業PMI指數好于預期,提振了市場情緒,美股表現相對強勢,比特幣昨日也企穩回升,但BTC上方壓力依然較大,后市預計維持窄幅震蕩.
1900/1/1 0:00:00Geosis在以太50的時候融了12.5M,而且最早提出了AMM模型;Bancor17年融了144M來做AMM,比Uniswap更早上線了產品;然而卻是工作一年就被裁員的loser電氣工程師.
1900/1/1 0:00:00尊敬的唯客用戶您好! 七夕好禮傳心意?天天獎勵送不停活動時間:2022/07/2712:00?至?2022/08/0911:59Defrost Finance計劃與黑客談判.
1900/1/1 0:00:00親愛的DBEX用戶: ?大家好! 首先感謝大家長期以來對DBEX的信賴和支持,DBEX有你們才變得更好.
1900/1/1 0:00:00