安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息，慢霧發布對Solana攻擊事件的分析，據Solana基金會提供的數據，被盜用戶種約60%使用Phantom、約30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時，發現其使用了sentry的服務。Sentry是一項廣泛使用的服務，在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/，并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”，而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布，所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶，分析Phantom錢包后發現，Phantom也使用sentry服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊：一黑客從使用Profanity生成的以太坊地址中盜取95萬美元的加密貨幣:9月26日消息，據派盾（PeckShield）監測，0x9731F開頭的地址從使用Profanity工具生成的以太坊“靚號地址”中竊取了95萬美元的加密貨幣，攻擊者已將將732枚以太坊轉移至Mixer。

此前消息，1inch發布報告稱，通過Profanity創建的某些以太坊地址存在嚴重漏洞。[2022/9/26 7:21:17]

安全團隊：ShadowFi未定義合理訪問控制，遭攻擊者利用:據官方消息，9月2日，HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀，隨后將 8.461538282 SDF換成約合$30萬BNB資產。

團隊分析稱，從交易細節可得，攻擊者在交易中調用burnTokens()函數燒掉了SDF，而ShadowFi合約沒有實現權限驗證函數onlyOwner，設置burnTokens為public，導致被攻擊者利用，將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。

據悉，Hyperlab圍繞數字錢包這一核心產品及其周邊服務，針對熱錢包安全、冷錢包安全、錢包服務器安全，以及錢包使用者安全等議題開展研究工作，為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]

安全團隊：NFT項目AzukiArt Discord服務器遭攻擊:7月14日消息，據CertiK監測，NFT項目AzukiArt的Discord服務器遭受攻擊，請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/14 2:12:53]

Tags：SLOPENTOLLEWALLETSLOPE價格PantomimeMathWallet麥子錢包apptrustwallet錢包騙局

幣安app下載