SLOPE:慢雾：Solana 公链大规模盗币事件的分析

2022年8月3日，Solana公链上发生大规模盗币的事件，大量用户在不知情的情况下被转移SOL和SPL代币，慢雾安全团队对此事件进行跟踪和分析，从链上行为到链下的应用逐一排查，目前已有新的进展。

Slope钱包团队邀请慢雾安全团队一同分析和跟进，经过持续的跟进和分析，Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包，30%左右地址使用Slope钱包，其余用户使用TrustWallet等，并且iOS和Android版本的应用都有相应的受害者，于是我们开始聚焦分析钱包应用可能的风险点。

分析过程

在分析SlopeWallet的时候，发现SlopeWallet使用了Sentry的服务，Sentry是一个被广泛应用的服务，Sentry运行在o7e.slope.finance域名下，在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。

BNB Grant DAO第二轮二次方资助结束，1878社区成员参与贡献:1月22日消息，根据官方消息，BNBChain生态早期项目长期资助计划BNB Grant DAO，已于北京时间1月21日21:00在开发者激励平台DoraHacks.io完成社区二次方投票。本轮二次方资助共有14个BUIDL入选，收到来自1878名社区成员的直接捐助。

即日起活动进入为期四日的宽限期(Grace Period)，平台将对项目投票结果进行闭源分析，检测投票中的女巫攻击情况（Sybil Attack）。宽限期后公示社区二次方投票结果，此结果将决定10,000美金匹配资金池分配。[2023/1/22 11:26:06]

英国财政大臣：FTX破产不会改变英国成为加密中心的议程:金色财经报道，英国财政大臣Andrew Griffith今日在爱丁堡举行的“TheCityUK” 全国会议上重申该国致力于成为加密中心的“雄心”，并表示FTX破产不会改变英国成为加密中心的议程。Andrew Griffith表示，如果我们忽视底层技术的潜力，那将是愚蠢的，同时确认他将继续主持英国加密货币参与小组，以听取加密行业的意见并分享进展。

此外，Andrew Griffith补充称，对我来说，加密市场最近发生的事件强化了及时、明确和有效监管的理由，《金融服务和市场法案》已经使我们能够在英国建立一个监管加密资产和稳定币的框架，我们将在今年晚些时候就其他加密资产市场的世界领先制度进行咨询。[2022/12/1 21:16:22]

继续分析SlopeWallet，我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance"，而Version:2.1.3并没有发现采集助记词的行为。

供应链：显卡2022年出货量跌幅或高达2-3成:7月6日消息，据PC供应链表示，由于挖矿热潮消退，显卡2022年出货跌幅高达2-3成，显卡呈现价量齐跌走势，从英伟达、AMD、英特尔，到板卡、相关芯片等供应链影响甚巨。（金十）[2022/7/6 1:53:50]

SlopeWallet历史版本下载：

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

SlopeWallet是在2022.06.24及之后发布的，所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户，但是根据部分受害者的反馈并不知道SlopeWallet，也没有使用SlopeWallet。

淘派平台官方自营IP《烤仔的朋友-X仔》将发售Evo2k系列:7月4日消息，据淘派官方微博显示，其自营IP《烤仔的朋友-X仔》即将发行Evo2k系列，该系列由国内著名时装设计师、先锋艺术家张弛主导设计。

据悉，该系列限量发行2000个，单价为358元，将于7月5日14点起分提前购、优先抢和公开发售三个时间段发售。[2022/7/4 1:49:38]

那么按照Solanafoundation统计的数据看，30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。

但是另外60%被盗用户使用的是Phantom钱包，这些受害者是怎样被盗呢？

在对Phantom钱包进行分析，发现Phantom也有使用Sentry服务来收集用户的信息，但并没有发现明显的收集助记词或私钥的行为。

一些疑问点

慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因，如果你有任何的思路欢迎一起讨论，希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点：

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题？

2.Phantom使用了Sentry，那么Phantom钱包会受到影响吗？

3.另外60%被盗用户被黑的原因是什么呢？

4.Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟货币生态的攻击？

参考信息

已知攻击者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址：

https://dune.com/awesome/solana-hack

Solanafoundation统计的数据：

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637

来源：金色财经

标签：SLOPEWALLETALLLLESLOPE价格Wallet SwapAlligatorkBITWALLET币

XRP热门资讯