8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶種約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶,分析Phantom錢包后發現,Phantom也使用sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。
安全團隊:一黑客從使用Profanity生成的以太坊地址中盜取95萬美元的加密貨幣:9月26日消息,據派盾(PeckShield)監測,0x9731F開頭的地址從使用Profanity工具生成的以太坊“靚號地址”中竊取了95萬美元的加密貨幣,攻擊者已將將732枚以太坊轉移至Mixer。
此前消息,1inch發布報告稱,通過Profanity創建的某些以太坊地址存在嚴重漏洞。[2022/9/26 7:21:17]
安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。
團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。
據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]
安全團隊:NFT項目AzukiArt Discord服務器遭攻擊:7月14日消息,據CertiK監測,NFT項目AzukiArt的Discord服務器遭受攻擊,請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/14 2:12:53]
Tags:SLOPENTOLLEWALLETSLOPE價格PantomimeMathWallet麥子錢包apptrustwallet錢包騙局
金色財經報道,韓國對與TerraformLabs有關聯的公司長達一周多的調查終于結束,工作人員承認,尋找他們所追求的信息具有挑戰性.
1900/1/1 0:00:00北京時間8月2日凌晨,NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息.
1900/1/1 0:00:00針對Solana生態錢包大規模攻擊事件,Slope發布公告稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了.
1900/1/1 0:00:00??不可否認,比特幣的價格正受到宏觀環境的嚴重影響。股市相關性在今年早些時候創下歷史新高,而加密貨幣市場尚未與之脫鉤.
1900/1/1 0:00:00大家好,我是幣圈老呂。接上篇,先來回顧上一篇文章思路,我們一共發布了兩篇文章強調了雙幣種去看漲,以太坊分別在7月29號開始,分別三次抵達了三次抵達了1680美元的支撐位,而且都最少是漲到了175.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00