知名加密货币钱包TrustWallet发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,揭露钱包潜在漏洞,据悉已有17万美元用户资产遭盗,还有8.8万美元正在曝险。
公众呺:Web3团子
TrustWallet惊爆漏洞
知名加密货币钱包TrustWallet,上周六发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告,披露在去年11月,一名安全研究人员通过漏洞赏金计划,报告TrustWallet开源库WalletCore中,存在潜在的WebAssembly漏洞:
Hop Protocol集成Arbitrum Nova:7月14日消息,跨链桥Hop Protocol宣布集成Arbitrum Nova,支持将ETH和MAGIC跨链至Arbitrum Nova。[2023/7/14 10:54:27]
「Trust钱包建立在安全和信任的基础上。因此,我们分享了一个漏洞,该漏洞会影响去年11月14日至23日期间,使用浏览器扩充功能创建的新地址。」
根据调查,该漏洞起因于TrustWallet在网页扩充功能中,用于生成钱包的WalletCore部分,使用了名为「MT19937」的乱数生成器,而「MT19937」本身却未能正确提供足够的随机性,这导致在该时间段生成的私钥,相比平常更容易被破解。
Arca已清仓DPX和RDNT等Arbitrum生态Token:金色财经报道,据Spot On Chain监测,数字资管公司Arca或因Arbitrum原生Token ARB即将上线,已售出大部分Arbitrum生态Token:10小时前将160万枚RDNT兑换为71.2万枚USDT;4小时前将31.2万枚SYN兑换为165.6枚ETH(约合26.7万美元)。
目前,Arca已清除所有DPX和RDNT,并在两个钱包中仍然持有2万枚处于质押状态的GMX(约合160万美元)和54.9万枚SYN(约合51万美元)。[2023/3/22 13:18:53]
公告指出,尽管TrustWallet团队在接收到漏洞报警后就迅速修正,但在2022年12月下旬和2023年3月下旬,依然出现用户的异常资金流动,初步估计有近17万美元遭到骇客窃取,截至目前仍有8.8万美元的资产仍在曝险中。
Alameda联席CEO:将在一年内从TrueFi借贷7.5亿美元以支持其日常交易活动:2 月 25 日消息,Alameda Research 联席 CEO Sam Trabucco 在接受采访时表示,Alameda Research 已依靠 DeFi 为其约 50 亿美元规模的日常交易活动提供资金支持,预计将在一年内从借贷协议 TrueFi 中借贷 7.5 亿美元。此外,Alameda 也在 Maple Finance 上借贷。
Sam Trabucco 表示,一般来说所有主要的 DeFi 平台,我们都会使用。Alameda 已经向 TrueFi 偿还了 2.09 亿美元的 Stablecoin,目前仍有 1.39 亿美元的未偿还贷款,最终将为其在 TrueFi 的 Stablecoin 贷款支付约 7.5% 的利息。(彭博社)[2022/2/25 10:15:49]
做过「这件事」,钱包就在曝险名单内
那么该怎么知道自己的钱包资产,有没有在曝险的8.8万美元里面呢?
官方表示,目前仅限在去年11月14日至11月23日期间,使用「网页扩充功能」创建的新钱包地址,才存在WASM漏洞,只要在不是在这段时间创建的钱包地址,或是在该时间段,但使用手机APP创建的钱包地址,都不在曝险范围内,要用户无需过度惊慌。
此外,TrustWallet团队也针对曝险用户,在网页扩充功能中发布警告通知,一旦收到来自官方的警告,就代表自己的钱包存在风险。官方呼吁,受影响的钱包地址应该尽快转移资产,防止再次出现巨额损失。
而面对已经被盗的17万美元巨款,TrustWallet团队也负起责任,保证会全额赔偿:
?「为了做正确的事,我们为受影响的用户创建了一个补偿流程。」
最后,TrustWallet团队在推文中道歉,并称最新版本的TrustWalletAPP和浏览器扩充功能都安全可靠,希望用户能够持续信任团队和TrustWallet钱包:
「对于给您带来的任何不便,我们深表歉意,并且正在努力为受影响的用户解决此问题。真诚感谢白帽社群通过漏洞赏金做出的宝贵贡献,我们欢迎更多的问题回报,感谢您对维护我们生态系统安全的支持!」在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力
想抱团取暖,或者有疑惑的,欢迎加入我们——公众呺:Web3团子
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。