以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

SLOPE:波及上萬用戶,損失數百萬美元,Solana錢包被盜分析

Author:

Time:1900/1/1 0:00:00

8月3日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,Solana發生大規模盜幣事件,截止發稿前,有近1萬多個Solana錢包地址遭受攻擊,被盜取的SOL、SPL、USDC、USDT、BTC、ETH等,價值約600萬美元。在昨天的預警里,我們第一時間建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包。

可以知道的是Solana正在經歷一場大規模的安全事件,事件的來龍去脈究竟怎么回事,我們今天來一探究竟。

NFT市場MagicEden官方發推稱,疑似存在一個SOL漏洞可以竊取Phantom錢包內資產。

接著,獨立安全研究員CIAOfficer,黑客現在正在以一種未知的方式從普通用戶的錢包中提取$SOL,目前被盜資金的數額超過500萬美元。

數據:某巨鯨地址5小時前向幣安存入104萬枚OP,約合148萬美元:5月31日消息,據Lookonchain監測,某巨鯨地址在5小時前向幣安存入了104萬枚OP(約合148萬美元)。Lookonchain分析稱,每當OP價格上漲時,該地址就會從幣安提出OP,平均提出價格為2.46美元。或因擔心今天會發生大規模解鎖,該地址似乎虧本賣出了一些OP。

此前消息,價值5.87億美元的OP代幣于5月31日解鎖,占總供應量的9%。[2023/5/31 11:49:49]

知名開發者@0xfoobar則發推稱,除Phantom外,Slope錢包用戶也已報告了被盜情況。

FalconX聯創:對Alameda無風險敞口,對FTX風險敞口較小:11月10日消息,加密金融服務公司FalconX聯合創始人兼CEO Raghu Yarlagadda發推表示,FalconX作為加密市場最大的參與者之一,因此會與包括Alameda和FTX在內的大多數主要流動性提供者合作,但對Alameda無風險敞口,對FTX風險敞口較小。

此外,Raghu還表示,FalconX將繼續照常運營,并加強風險和基礎設施安全監控。[2022/11/10 12:44:02]

緊接著,越來越多用戶的錢包遭受入侵,大家才發現事態已經變得嚴重!

針對整起事件,Solana官方當前給出的回應是:“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。”

Nexo地址分兩筆轉出3135萬美元:金色財經報道,PeckShield監測顯示,16:12分左右,被標記為Nexo的地址(0xb60 0xb60c...3f545c)將135萬USDC(約 135 萬美元)轉移到FTX,17:45分左右,該地址(0xb60 0xb60c...3f545c)再次將3000萬USDC(約3000萬美元)轉移到Circle。[2022/7/12 2:08:02]

成都鏈安技術團隊第一時間進行了跟蹤分析,現將本次攻擊的分析進展分享如下。

黑客四個錢包地址金額

目前分析進展如下:

第一點:

根據用戶反饋,目前受影響的錢包主要是Phantom錢包、Slope錢包。

成都鏈安安全團隊分析發現Slope錢包使用的Sentry服務,通過抓包發現此服務會在用戶創建錢包時,將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上,造成助記詞或私鑰泄露。

目前slope官方已發文正在努力解決該問題。

而對Phantom錢包進行分析,逆向代碼發現其中也包含sentry庫,但是通過抓包分析,暫時未發現在用戶創建錢包時,有發送助記詞和私鑰等敏感數據到服務器的行為。

此外,根據輿情顯示,NEAR的錢包中也曾在6月被發現類似Slope錢包的問題。當Near錢包用戶選擇“電子郵件”作為助記詞恢復方法時,助記詞被泄露到第三方站點。

第二點:

根據輿情顯示,此前AvaLabs的工程主管patrickogrady在推特上寫道:“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰,而不管私鑰是在哪里生成的。”針對這種猜測,目前成都鏈安安全團隊正在繼續跟蹤研究。

目前,成都鏈安安全團隊正與受害者和錢包團隊積極合作,對事件持續進行跟蹤和研究分析。

Web3.0的生態世界,錢包安全方面我們也有以下建議:

對于用戶:

用戶平時可以將錢包根據用途分為兩類,第一類用于存儲資產,包括一些大額資產等,該類資產可以使用冷錢包存儲提高安全性;

第二類用于資產交易,可以使用一些臨時錢包。臨時性的錢包包括:使用MetaMask之類的錢包重新創建一個地址里面存儲很少的錢;或一些網絡錢包如:BurnerWallet等,該錢包可以通過在網頁上簡單地設置轉賬的參數,如:轉賬地址、金額等,就可以生成一個臨時性的小額交易二維碼。

同時,用戶在交易時使用的PC、瀏覽器等,可以在進行一些可能存在的危險交易時使用不同的PC,或者使用不同的瀏覽器。

對于項目方:

錢包項目方也要注意不要上傳用戶的私鑰和助記詞到服務器,項目方在產品上線前最好找專業的第三方安全公司進行專業的安全審計。

貨幣案件智能研判平臺對被盜資金地址進行監控和追蹤分析。

Tags:SOLSLOPESOLALANAsol幣一開始市值多少SLOPE價格solana幣solana幣官網下載app

火幣APP下載
THE:【Token Airdrop Event】CandyDrop launches DEP on August 6, 2022

DearValuedUsers,CandyDropislaunchingDEPonAugust6,2022.Registrationperiod:?DEP:11:00(UTC)Aug6.

1900/1/1 0:00:00
ETH:小白必看以太合并的所有信息

以太坊合并預計在9月進行,關于以太坊合并的一些基本概念,可能大家不是很了解,正好bankless有一篇詳細講解的內容,我這里簡單翻譯下.

1900/1/1 0:00:00
KEN:最大推動者:BNB 觸及 2 個月高點,ETC 延續近期跌勢

在延續近期漲幅后,bnb在今天的交易時段升至兩個月以來的最高點。此舉是在幣安首席執行官趙長鵬發布推文之后,確認與瑞士鐘表制造商法蘭克穆勒建立新的合作伙伴關系.

1900/1/1 0:00:00
COM:XT.COM關於暫停DINGO提現的公告

尊敬的XT.COM用戶:因DINGO錢包升級維護,XT.COM現已暫停DINGO提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
加密貨幣:今天來聊聊ETH PoW分叉會實現嗎?

對比16年ETC分叉,結合我個人的經歷和觀察。這次明顯感覺平靜很多。記得當年ETC分叉時最緊張的時候是在礦工大量把遷到ETH,ETC價格跟隨上漲,最高接近0.3ETH.

1900/1/1 0:00:00
EFI:萬字長文詳解本輪GameFi發展路徑及未來趨勢

原文作者:Rache 原文標題:《本輪Gamefi投資總結與展望》大約去年這個時間,開始在機構系統地看gamefi一級投資,當前正值一二級市場相對蕭條的時刻.

1900/1/1 0:00:00
ads