2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。
Slope錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solanafoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。
分析過程
在分析SlopeWallet的時候,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.finance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.finance/api/4/envelope/。
ETH 2.0總質押數已超1797.28萬:金色財經報道,數據顯示,ETH 2.0總質押數已超1797.28萬,為17972764個,按當前市場價格,價值約378.64億美元。此外,目前ETH 2.0質押總地址數已超58.72萬,為587231個。[2023/4/17 14:07:19]
繼續分析SlopeWallet,我們發現Version:>=2.2.0的包中Sentry服務會將助記詞發送到"o7e.slope.finance",而Version:2.1.3并沒有發現采集助記詞的行為。
美國銀行:美國多個州政府機構在考慮區塊鏈應用過程中加州處于領先地位:金色財經報道,美國銀行(BAC)在周四的一份研究報告中表示,美國聯邦和州政府機構考慮區塊鏈的應用,加州處于領先地位。加州機動車管理局(DMV)代幣化項目是公司以及美國州和聯邦機構如何使用基于區塊鏈的解決方案來提高效率和降低成本的一個例子,該部門計劃通過對該州注冊的超過1400萬輛汽車進行代幣化,徹底改革其車輛產權和轉讓管理系統。它將以NFT的形式發行車輛所有權,所有權記錄在Tezos區塊鏈的私有版本中。該銀行指出,其他聯邦和州機構也在研究基于區塊鏈的解決方案。其中包括聯邦緊急事務管理局(FEMA)、國土安全部和加州食品和農業部。[2023/3/24 13:25:05]
SlopeWallet歷史版本下載:
數據:BTC平均區塊大小達7個月低點:8月28日消息,據Glassnode數據顯示,BTC平均區塊大小達7個月低點。[2022/8/28 12:53:58]
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
SlopeWallet是在2022.06.24及之后發布的,所以受到影響的是2022.06.24以及之后使用SlopeWallet的用戶,但是根據部分受害者的反饋并不知道SlopeWallet,也沒有使用SlopeWallet。
韓國多個大型券商均擬于明年上半年設立加密資產交易所:8月22日消息,為了在明年上半年設立虛擬資產(加密資產)交易所,韓國未來資產證券、NH、KB、新韓投資證券均已開始向金融當局提交初步許可及設立法人申請。一家證券公司的負責人表示:目前在內部已經結束了成立所需的討論。今年第四季度政府公布了包括放寬虛擬資產相關法律條款及限制規定等內容后,才可能制定出具體的內容。
未來資產證券正準備通過在其關聯公司Mirae Asset Consulting下設立子公司來開展虛擬資產業務。為此,該證券公司正在招聘比特幣、以太坊、NFT等數字資產機構服務的研發人員。未來資產證券沒有直接推進虛擬資產事業,而是以參與未來資產集團下屬特別工作小組(TF)的方式與集團步調一致。三星證券也正在研究如何進入基于區塊鏈的證券代幣業務。
報道稱,證券公司進入虛擬資產交易業務與尹錫悅政府放松加密貨幣監管是一致的。該國金融服務委員會計劃推動制定“加密貨幣商業權利法案”。FSC計劃修訂相關法律并推進《數字資產框架法》,以便在分為證券型代幣和非證券型代幣的一個受監管框架內進行管理,同時表示將審查該國虛擬資產是否為證券。(Newspim)[2022/8/22 12:40:33]
那么按照Solanafoundation統計的數據看,30%左右受害者地址的助記詞可能被SlopeWalletSentry的服務采集發送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服務器上。
但是另外60%被盜用戶使用的是Phantom錢包,這些受害者是怎樣被盜呢?
在對Phantom錢包進行分析,發現Phantom也有使用Sentry服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。
一些疑問點
慢霧安全團隊還在不斷收集更多信息來分析另外60%被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。如下是分析過程中的一些疑問點:
1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?
2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?
3.另外60%被盜用戶被黑的原因是什么呢?
4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?
參考信息
已知攻擊者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
受害者地址:
https://dune.com/awesome/solana-hack
Solanafoundation統計的數據:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637
來源:金色財經
Tags:SLOPELLELETWALSlope FinanceBlockchain Valley VirtualMuzzleTokentrustwalletcrypto
在過去的幾個月里,清算已經成為加密貨幣世界新聞周期的頭條。本文將解釋清算概念、為什么會發生清算,以及人們可以采取哪些措施來避免它們.
1900/1/1 0:00:00比特幣8.4號行情分析 行情基本如前期強調所說一致,在10號cpi消息落地前,行情很難延續強勢突破和深度回踩。因為擔心消息會像6-7月那樣爆表,所以在消息落地前會比較謹慎.
1900/1/1 0:00:00數字資產市場在今年5月陷入流動性危機,通證價格暴跌導致鏈上持倉清算,流動性危機對DeFi生態造成了非常嚴重的影響,甚至部分DeFi協議因此而破產.
1900/1/1 0:00:00行情是迷局,長路有明燈!我是幣沐巖。每天都會把自己的個人操作建議分享到公眾號尾部給到粉絲分享,復盤昨天不論對錯都是過去,今天我們繼續并肩向前! 比特幣行情解析—— 比特幣日線5連陰,當前走出一根.
1900/1/1 0:00:00免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.
1900/1/1 0:00:00我們大家最近應該都是非常的焦慮:焦慮從何而來?第一方面是貨幣的貶值大家都想對抗增加收入、第二方面想增加資產性收入就和巴菲特說過一句話一樣:如果你不能找到一個睡著了還能賺錢的方法那你將工作到si!.
1900/1/1 0:00:00