比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

慢霧:Slope錢包安卓V2.2.2版本的Sentry服務存在私鑰泄露_SDC

Author:

Time:1900/1/1 0:00:00

慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了Sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用Phantom錢包用戶,分析Phantom錢包后發現,Phantom也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。

今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]

Tags:RUBRubicUBISDCURUB價格YoubiePCUSDC幣

BNB
Project Liberty團隊將推出波卡生態去中心化社交網絡平行鏈Frequency_ECT

據CoinDesk報道,ProjectLiberty去中心化社交網絡協議背后團隊周三在其年度社區活動PolkadotDecoded上表示.

1900/1/1 0:00:00
安全團隊:Nomad攻擊者利用了合約中的process函數提取資金_ESS

成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.

1900/1/1 0:00:00
Axie Infinity跨鏈橋問題導致以太坊鏈上部分存款被卡,將對跨鏈橋進行更新_INFI

鏈游AxieInfinity官方在推特上表示,由于跨鏈橋問題導致以太坊區塊鏈上的一些存款被卡,因此資金不會被發送到Ronin鏈上錢包,但這些資金不會丟失.

1900/1/1 0:00:00
報告:鏈游和元宇宙項目受Terra事件的影響最小_LET

DappRadar近日發布的一份報告分析了Terra事件對加密行業造成的影響,發現鏈游和元宇宙項目受Terra事件的影響最小.

1900/1/1 0:00:00
以太坊官方發布8條PoS合并潛在誤解說明_BLS

以太坊基金會推出的以太坊官網ethereum.org在以太坊升級指南中闡明關于合并的誤解,內容包括:1.“運行一個節點需要32枚ETH”的說法是錯誤的.

1900/1/1 0:00:00
消息人士:FTX正進行新一輪數十億美元融資,估值或降至320億美元_FTX

據Blockworks報道,三位知情人士透露,加密貨幣交易平臺FTX高層管理人員在閉門進行新一輪“數十億美元”的融資交易,這是FTX首次出現估值下跌.

1900/1/1 0:00:00
ads