TRU:Trust Wallet惊爆漏洞，做过这件事钱包恐被盗

知名加密货币钱包TrustWallet发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告，揭露钱包潜在漏洞，据悉已有17万美元用户资产遭盗，还有8.8万美元正在曝险。

公众呺：Web3团子

TrustWallet惊爆漏洞

知名加密货币钱包TrustWallet，上周六发布一则名为《WASM漏洞、事件更新和建议措施》的官方公告，披露在去年11月，一名安全研究人员通过漏洞赏金计划，报告TrustWallet开源库WalletCore中，存在潜在的WebAssembly漏洞：

数据：Optimism上DeFi锁仓额单日激增80%达到9.9亿美元，已超越Arbitrum:8月5日消息，据Defi Llama数据，Optimism上DeFi锁仓额（TVL）在8月5日单日增加近80%，达到9.9亿美元，超过Arbitrum的8.65亿美元。另据L2BEAT数据显示，目前Arbitrum上的锁仓额为24.8亿美元（存入Rollup的总资产价值），Optimism上为15.1亿美元。

DefiLlama数据显示，Optimism上AaveV3的锁仓额占比达到45.59%。根据Aave官网，目前AaveV3在Optimism上的总市场规模突破17亿美元，总借款量近12.6亿美元。8月5日，AaveV3在Optimism上启动流动性挖矿，流动性挖矿将持续90天时间，共将发放500万枚OP代币奖励。[2022/8/6 12:06:24]

「Trust钱包建立在安全和信任的基础上。因此，我们分享了一个漏洞，该漏洞会影响去年11月14日至23日期间，使用浏览器扩充功能创建的新地址。」

First Digital Trust融资215万美元，Nogle等领投:4月22日消息，加密货币托管公司First Digital Trust近日完成215万美元可转换票据融资，由亚洲风险投资公司Nogle等领投。据Crunchbase报道，该公司目前总融资金额超过520万美元。

该公司表示，这笔资金将使其能够在亚洲地区推出首个借记卡和信用卡支付渠道，使其数字资产客户能够无缝地接受卡支付。（Cointelegraph）[2021/4/22 20:47:02]

根据调查，该漏洞起因于TrustWallet在网页扩充功能中，用于生成钱包的WalletCore部分，使用了名为「MT19937」的乱数生成器，而「MT19937」本身却未能正确提供足够的随机性，这导致在该时间段生成的私钥，相比平常更容易被破解。

动态 | Bitrue遭黑客攻击 失窃930万枚XRP及250万枚ADA:据加密货币平台Bitrue官推消息，6月27日凌晨1点（EMT+8）左右，一名黑客利用该平台风险控制团队二次审查过程中的一个漏洞，访问了大约90位Bitrue用户的个人资金。黑客通过攻击进入Bitrue热钱包，将930万XRP和250万ADA转移到不同的交易所。 Bitrue官方表示，在发现黑客攻击后已暂停了服务，并向火币、Bittrex等资金接收方通报了情况。情况已得到控制，资金损失将100%返还用户，Bitrue正在重新审核其安全措施和政策，以确保这种情况不会再次发生。[2019/6/27]

公告指出，尽管TrustWallet团队在接收到漏洞报警后就迅速修正，但在2022年12月下旬和2023年3月下旬，依然出现用户的异常资金流动，初步估计有近17万美元遭到骇客窃取，截至目前仍有8.8万美元的资产仍在曝险中。

做过「这件事」，钱包就在曝险名单内

那么该怎么知道自己的钱包资产，有没有在曝险的8.8万美元里面呢？

官方表示，目前仅限在去年11月14日至11月23日期间，使用「网页扩充功能」创建的新钱包地址，才存在WASM漏洞，只要在不是在这段时间创建的钱包地址，或是在该时间段，但使用手机APP创建的钱包地址，都不在曝险范围内，要用户无需过度惊慌。

此外，TrustWallet团队也针对曝险用户，在网页扩充功能中发布警告通知，一旦收到来自官方的警告，就代表自己的钱包存在风险。官方呼吁，受影响的钱包地址应该尽快转移资产，防止再次出现巨额损失。

而面对已经被盗的17万美元巨款，TrustWallet团队也负起责任，保证会全额赔偿：

?「为了做正确的事，我们为受影响的用户创建了一个补偿流程。」

最后，TrustWallet团队在推文中道歉，并称最新版本的TrustWalletAPP和浏览器扩充功能都安全可靠，希望用户能够持续信任团队和TrustWallet钱包：

「对于给您带来的任何不便，我们深表歉意，并且正在努力为受影响的用户解决此问题。真诚感谢白帽社群通过漏洞赏金做出的宝贵贡献，我们欢迎更多的问题回报，感谢您对维护我们生态系统安全的支持！」在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力

想抱团取暖，或者有疑惑的，欢迎加入我们——公众呺：Web3团子

标签：TRUUSTTRUSTALLTrueUSDTrustVerseTRUST币trustwallet钱包地址怎么看

以太坊最新价格热门资讯