以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SAND > Info

USDC:慢霧:Slope錢包安卓V2.2.2版本的Sentry服務存在私鑰泄露

Author:

Time:1900/1/1 0:00:00

慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了Sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用Phantom錢包用戶,分析Phantom錢包后發現,Phantom也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

Tags:USDUSDCBICRUBFDUSD1usdc幣是多少人民幣BICA價格RUB幣

SAND
NEO:三箭資本清算人正向新加坡法院申請臨時救濟令,以管控三箭資本在新加坡的資產

據CoinDesk報道,總部位于英屬維爾京群島的Teneo已聘請新加坡的WongPartnershipLLP向新加坡高等法院申請臨時救濟,允許Teneo管理三箭資本在新加坡的資產.

1900/1/1 0:00:00
IPM:加密交易所Zipmex在新加坡申請延期以保護新加坡的債權人

加密交易所Zipmex發布暫停公告,7月22日Zipmex在新加坡的律師MorganLewisStamfordLLC已根據2018年新加坡破產、重組和解散法第64條代表Zipmex集團的幾個實體.

1900/1/1 0:00:00
TAL:TPS Capital:公司獨立于三箭資本,且也是三箭資本的債權人之一

據CoinDesk報道,TPSCapital曾在其LinkedIn頁面上將其描述為三箭資本的場外交易(OTC)部門,但該公司周三表示,它是一家獨立的公司,擁有獨立的管理層.

1900/1/1 0:00:00
COI:美SEC訴Ripple案進展:法官拒絕SEC將Hinman演講文件保密的動議

據Cointelegraph報道,美國證券交易委員會(SEC)在針對Ripple的訴訟中遭受了打擊,一名美國法官否認了其關于“Hinman演講”相關文件屬于律師-當事人特權的主張.

1900/1/1 0:00:00
UNI:前TheBlock研究員發布《UNI持有者控制Uniswap協議的簡要路線圖》

前TheBlock研究員MikaHonkasalo發布《UNI持有者控制Uniswap協議的簡要路線圖》,該路線圖提出了一套改善Uniswap使其進一步去中心化.

1900/1/1 0:00:00
CORE:安全團隊:Nomad攻擊者利用了合約中的process函數提取資金

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.

1900/1/1 0:00:00
ads