2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。
Slope钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。
分析过程
在分析SlopeWallet的时候,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.finance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。
Curve将支持WETH为抵押品铸造crvUSD,债务上限为2亿枚crvUSD:6月26日消息,据相关投票页面信息,Curve社区已投票通过第428号提案,拟部署2亿枚crvUSD债务上限的WETH市场,这意味着Curve将支持WETH为抵押品铸造crvUSD。根据该提案,稳定币新市场的安全参数与质押的ETH市场相同。[2023/6/26 22:00:57]
Dora Factory添加公共物品节点治理聚合页面:据官方消息,Dora Factory官网添加公共物品质押节点的治理聚合页面。用户可以通过该页面看到正在投票中的治理提案,以及公共物品节点的所有历史投票记录。[2023/2/7 11:52:04]
继续分析SlopeWallet,我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance",而Version:2.1.3并没有发现采集助记词的行为。
SlopeWallet历史版本下载:
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
NFT项目DigiDaigaku 24小时交易额涨幅近400%:金色财经报道,据NFTGO数据显示,NFT项目DigiDaigaku 24小时交易额达791,990.95美元,涨幅达393.91%。该项目曾于8月9日采取FreeMint形式发售,据OpenSea数据显示,当前该项目地板价为7.5ETH。[2022/8/29 12:55:00]
SlopeWallet是在2022.06.24及之后发布的,所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户,但是根据部分受害者的反馈并不知道SlopeWallet,也没有使用SlopeWallet。
Rarible提议为ApeCoin DAO创建一个定制的NFT市场:金色财经报道,NFT市场Rarible发布了一项提议,为ApeCoin DAO创建一个定制的NFT市场,Rarible表示,其市场将不收取任何费用,也不需要DAO的投资。这标志着ApeCoin的治理机制ApeCoin DAO最近收到的第三个建立NFT市场的提案。
此前消息,Magic Eden提出了一个类似的提议,要求建立一个低交易费用的市场,而且对DAO免费。初创公司Snag Solution也在Magic Eden发布数小时后提交了一份类似的提案。[2022/8/19 12:34:51]
那么按照Solanafoundation统计的数据看,30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。
但是另外60%被盗用户使用的是Phantom钱包,这些受害者是怎样被盗呢?
在对Phantom钱包进行分析,发现Phantom也有使用Sentry服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。
一些疑问点
慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点:
1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?
2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?
3.另外60%被盗用户被黑的原因是什么呢?
4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
参考信息
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
受害者地址:
https://dune.com/awesome/solana-hack
Solanafoundation统计的数据:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637
来源:金色财经
标签:SLOPEWALLWALALLSLOPE价格mathwallet麦子钱包Polkawallettrustwallet下载钱包官网
最近半个月的行情让人又开始对牛市浮想联翩了以太坊从前低价格已经实现过翻倍了。半个月涨了几倍的币也有不少.
1900/1/1 0:00:008月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽.
1900/1/1 0:00:00TOTHEMOON项目将进行物品NFT空投;8月5日快照TOTHEMOON是一款基于NeoN3构建的战略性社区建设NFT游戏,NFT持有者可以在其中参与以月球为主题的元宇宙.
1900/1/1 0:00:00导演第767篇原创每日行情分析2022.08.06一、市场情绪:二、图表结构:1、大饼:?大饼1H的结构:????目前大饼是在这里构建了一个1H的中枢结构.
1900/1/1 0:00:00????2013年,比特币开发初期,IT工程师Howells先生挖了8,000个比特币后,在一次清理工作中不小心扔掉了硬盘。如今他正计划花费数千万挖掘纽波特垃圾填埋场,以寻找丢失的硬盘.
1900/1/1 0:00:008月1日,四川经济日报刊发整版报道,详解成都现代商贸产业「拼经济搞建设抓发展」的方法与路径。玉湖冷链董事长陈少群接受了采访,讲述企业选择成都的主要原因和未来展望.
1900/1/1 0:00:00