安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露

8月4日消息，慢雾发布对Solana攻击事件的分析，据Solana基金会提供的数据，被盗用户种约60%使用Phantom、约30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时，发现其使用了sentry的服务。Sentry是一项广泛使用的服务，在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/，并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slopefinance”，而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布，所以Slope该日期之后的用户受到影响。对于另外60%的使用PhantomWallet用户，分析Phantom钱包后发现，Phantom也使用sentry服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。

安全团队：GEMDAO项目发生rug pull，卷走322BNB:金色财经报道，据安全团队成都链安消息，GEMDAO发生rug pull，其合约拥有者调用存在后门的函数transfer()凭空增加自己GEMDAO余额，随后使用增加的GEMDAO将池子中的WBNB兑换出。该transfer()函数接受者为owner时将直接增加自己的余额。项目方共卷走322BNB (约105,553.49美元) ，安全团队成都链安正在对被盗资金进行实时监控。[2022/8/14 12:24:09]

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息，Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ，研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

标签：SLOPELPC区块链ENTSLOPE币lpc币怎么样区块链是什么多选题CENT币

酷币下载热门资讯