2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。
Slope 钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solana foundation 提供的数据显示近 60% 被盗用户使用 Phantom 钱包,30% 左右地址使用 Slope 钱包,其余用户使用 Trust Wallet 等,并且 iOS 和 Android 版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。
分析过程
在分析 Slope Wallet(Android, Version: 2.2.2)的时候,发现 Slope Wallet(Android, Version: 2.2.2)使用了 Sentry 的服务,Sentry 是一个被广泛应用的服务,Sentry 运行在 o7e.slope.finance 域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到 https://o7e.slope.finance/api/4/envelope/。
印度央行行长:由于匿名性DEFI造成了特别的挑战:6月17日消息,印度央行行长沙克蒂坎塔·达斯表示:印度央行正在向央行数字货币迈进,监管机构必须确保适当的风险管理,对实体银行分行的依赖将会减少,科技巨头可能会破坏金融系统。将很快发布指导方针,以确保数字借贷生态系统的安全和健全,使用金融科技数据的银行可能会引发系统性问题,印度央行将继续微调监管。由于匿名性,DEFI(去中心化金融)造成了特别的挑战。有必要寻找全球协调监管的方法。越来越多的技术使用导致了更多的数字欺诈。印度央行很快就会发布关于(金融)科技的建议。一些事态发展使流动性任务具有挑战性。[2022/6/17 4:34:42]
继续分析 Slope Wallet,我们发现 Version: >=2.2.0 的包中 Sentry 服务会将助记词发送到 "o7e.slope.finance",而 Version: 2.1.3 并没有发现采集助记词的行为。
Slope Wallet 历史版本下载:
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
Slope Wallet(Android, >= Version: 2.2.0)是在 2022.06.24 及之后发布的,所以受到影响的是 2022.06.24 以及之后使用 Slope Wallet(Android, >= Version: 2.2.0)的用户,但是根据部分受害者的反馈并不知道 Slope Wallet,也没有使用 Slope Wallet。
那么按照 Solana foundation 统计的数据看,30% 左右受害者地址的助记词可能被 Slope Wallet(Version: >=2.2.0)Sentry 的服务采集发送到了 Slope Wallet 的 https://o7e.slope.finance/api/4/envelope/ 服务器上。
但是另外 60% 被盗用户使用的是 Phantom 钱包,这些受害者是怎样被盗呢?
在对 Phantom(Version:22.07.11_65)钱包进行分析,发现 Phantom(Android, Version:22.07.11_65)也有使用 Sentry 服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。(Phantom Wallet 历史版本的安全风险慢雾安全团队还在分析中)
一些疑问点
慢雾安全团队还在不断收集更多信息来分析另外 60% 被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为 Solana 生态略尽绵薄之力。如下是分析过程中的一些疑问点:
1. Sentry 的服务收集用户钱包助记词的行为是否属于普遍的安全问题?
2. Phantom 使用了 Sentry,那么 Phantom 钱包会受到影响吗?
3. 另外 60% 被盗用户被黑的原因是什么呢?
4. Sentry 作为一个使用非常广泛的服务,会不会是 Sentry 官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
参考信息
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
受害者地址:
https://dune.com/awesome/solana-hack
Solana foundation 统计的数据:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637(需要申请访问权限)
因为区块链这个概念,非常重要,关系到后续对整个行业的认知问题,所以一定要打好基础,大白今天请来了几位重量级的人物,再来讲一遍区块链,希望大家能够深刻的理解它。 区块链的烧脑解释是这样的: 区块链是一种按照时间顺序将数据区块以顺序相连接、并以密码学方式保证的不可篡改和不可伪造的分布式数据库(账本也是数据库的一种)。它具有不可篡改、防伪、可追溯等特性。
在白话区块链学堂推出的比特币日报第 33 期Facebook 或将于618推出白皮书,其加密货币项目计划提速,我们提到了 Facebook 在 2018 年发生了数据门事件,有 5 千万用户的隐私数据被泄露。
在 Web3 时代真正到来前,用户、投资者和开发者必须完成这些心态转变。 原文:3 things that need to happen for Web3 to (really) take off(venturebeat) 作者:Emma Cui,LongHash Ventures CEO、创始合伙人 Web3 是下一代互联网,将重新定义我们的生活。
撰文:凯尔 「似乎有一个广泛存在的漏洞可以耗尽整个 Solana 生态系统的钱包资产。」8 月 3 日早间,Solana 生态的 NFT 市场 Magic Eden 的这条推文在区块链行业传播。 紧接着,一场大规模的用户资产盗窃案在人们眼皮底下上演了。
2021年10月,Magic Leap宣布完成5亿美元融资,新资本的注入将进一步推动Magic Leap专注于企业AR解决方案。 同时,其将在2022年推出的第二代产品Magic Leap 2也正式曝光,此时该公司的估值仍然高达20亿美元。
原文作者:0xLaughing OpenSea 的月交易量和日交易量(Ethereum)(图源:Dune @rchen8) 自 Luna 暴雷引发连锁反应,整个加密市场暴跌,NFT 市场也一夜进入寒冬。
链资讯