安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息，慢霧發布對Solana攻擊事件的分析，據Solana基金會提供的數據，被盜用戶種約60%使用Phantom、約30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時，發現其使用了sentry的服務。Sentry是一項廣泛使用的服務，在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/，并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”，而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布，所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶，分析Phantom錢包后發現，Phantom也使用sentry服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊：aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息，派盾Peck Shield發推表示，Ankr被盜事件中，aBNBc代幣合約存在無限鑄幣漏洞，黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]

安全團隊：一巨鯨從MakerDAO提取2000枚BTC:金色財經報道，據派盾監測，一巨鯨地址從MakerDAO提取2000枚BTC。[2022/11/25 8:06:37]

安全團隊：BNB Chain上去中心化交易協議KaoyaSwap遭攻擊，系交易函數的錯誤邏輯引起:據BlockSec監測，BNB Chain上去中心化交易協議KaoyaSwap遭攻擊，攻擊利潤在37,294枚BUSD和271.2枚WBNB（約8萬美元）左右。BlockSec表示攻擊是由交易函數的錯誤邏輯引起的。[2022/8/24 12:45:11]

Tags：SLOPEENTWALTRYSLOPE價格BENT幣walv幣價格TRY幣

SAND