比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MANA > Info

安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

Author:

Time:1900/1/1 0:00:00

8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶種約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶,分析Phantom錢包后發現,Phantom也使用sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊:沈波資產被盜原因極大可能是私鑰泄露:金色財經報道,據OKLink安全團隊透露,沈波個人錢包資產被盜的情況是其被盜地址直接發起轉賬交易,將ETH,USDC等資產transfer給其它地址,而不是transferFrom,所以其被盜原因不是常規的授權釣魚,很可能是私鑰泄露。另外,盜竊地址已經將3800萬USDC置換為DAI,無法再通過中心化實體進行凍結。

此前報道,沈波價值4200萬美元的個人資產錢包被盜。[2022/11/23 7:59:48]

安全團隊:Little Lemon Friends項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Little Lemon Friends項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/11/6 12:22:19]

安全團隊:XANA項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,XANA項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/18 17:30:19]

Tags:SLOPELETTRYSENSlope Financepolkawallet質押怎么收益的啊RETRYYamanote-Sen

MANA
美國銀行:以太坊需要可擴展性改進以保持其市場地位_COI

金色財經消息,美國銀行在一份研究報告中表示,以太坊區塊鏈從工作量證明(PoW)共識機制到權益證明(PoS)的轉變似乎迫在眉睫,因為它需要可擴展性改進以保持其市場地位.

1900/1/1 0:00:00
14億代幣解鎖,Polygon能否抗住拋壓、延續漲勢?_ATIC

鏈上分析公司Santiment周三發文稱,隨著舊地址和休眠地址轉移了大量的MATIC代幣,Polygon網絡上的消耗代幣年齡達到了一個新的歷史高點.

1900/1/1 0:00:00
ZBG關於臨時維護,暫停充幣及提幣服務的公告_AME

公告編號2022080201各位關心ZBG的投資者們和項目方:由於部分核心應用突遇故障,排查問題仍需要時間,現停止充幣、提幣服務,請不要在恢復前充值任何數字貨幣,任何變更信息以公告為準.

1900/1/1 0:00:00
AAX將恢復Meta MVRS(MVRS)的充值、提現和交易業務_COM

親愛的AAX用戶: AAX已完成MetaMVRS(MVRS)的合約置換,並將恢復MetaMVRS(MVRS)的充值、提現和交易業務.

1900/1/1 0:00:00
XT.COM關於暫停ONE鏈上代幣充提的公告_COM

尊敬的XT.COM用戶:由於ONE錢包升級維護,XT.COM現已暫停ONE鏈上代幣的充值與提現業務.

1900/1/1 0:00:00
一文探討以太坊轉向POS后是否會被認定為證券?_HOW

原文編譯:GaryMa 隨著以太坊合并日期的逐漸明確逼近,轉為PoS機制的ETH是否可定性為證券又再次成為話題中心.

1900/1/1 0:00:00
ads