安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息，慢霧發布對Solana攻擊事件的分析，據Solana基金會提供的數據，被盜用戶種約60%使用Phantom、約30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時，發現其使用了sentry的服務。Sentry是一項廣泛使用的服務，在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/，并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”，而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布，所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶，分析Phantom錢包后發現，Phantom也使用sentry服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

安全團隊：The Fracture的Discord遭遇攻擊，攻擊者已獲利455枚SOL:5月23日消息，據派盾預警監測，NFT項目The Fracture的Discord遭遇攻擊，攻擊者已獲利455枚SOL。攻擊者賬號為7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。請勿與其Discord發送的鏈接及DM互動。[2022/5/23 3:35:11]

安全團隊：Ronin攻擊者近24小時將4100枚ETH轉移至Tornado Cash:4月29日消息，據CertiK安全團隊監測，Ronin Network攻擊者于近24小時內已將另外4100枚ETH（價值約1190萬美元）轉移至Tornado Cash中。

攻擊者錢包地址：0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]

Tags：SLOPEALLWALLENTRSLOPE價格polkawallet切換astarTrustwallet官方下載Decentralized Activism

酷幣下載