安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露

8月4日消息,慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户种约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时,发现其使用了sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/,并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slopefinance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。对于另外60%的使用PhantomWallet用户,分析Phantom钱包后发现,Phantom也使用sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。

安全团队:另有1600万枚USDC的新铸币进入流通:金色财经报道,派盾(PeckShield)监测显示,另有约1600万枚USDC的新铸币进入流通,此前今日上午已有约3000万枚USDC的新铸币进入流通。[2022/11/28 21:06:42]

安全团队:一巨鲸在Curve上将1500万枚USDC兑为USDT:金色财经报道,派盾(PeckShield)监测显示,0x561f开头的某巨鲸地址在Curve上将1500万枚USDC兑换为了USDT。[2022/11/28 21:06:13]

安全团队:约有440个地址接收到通过Tornado Cash发送的0.1枚ETH:金色财经报道,据派盾(PeckShield)监测,约有440个地址接收到通过Tornado Cash发送的0.1枚ETH。

此前消息,自Tornado Cash被制裁以来,有人正在将少量ETH从受制裁的Tornado Cash钱包发送到知名加密个人和名人的各种钱包。此举似乎是对协议受到美国财政部海外资产控制办公室(OFAC)打击的某种抗议。[2022/8/10 12:15:54]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

TRXVitalik详解5种类型的ZK-EVM

最近有许多“ZK-EVM”项目发布了公告。Polygon开源了他们的ZK-EVM项目,发布了他们的ZKSync2.0计划,相对较新的Scroll最近也宣布了他们的ZK-EVM.

SOLXT.COM關於恢復DCR充提的公告

尊敬的XT.COM用戶:DCR錢包升級維護已完成,XT.COM現已恢復DCR充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年8月5日BiKi平台YBXTB 今日最高涨幅达38.89%:据.

[0:15ms0-1:521ms