慢雾安全提醒:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所

2022-08-03 10:49:29

8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析: 已知攻击者地址: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy 目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:01
慢雾安全提醒: premint.xyz遭遇黑客攻击
据慢雾区情报反馈,07月17日16:00(UTC+8), premint.xyz 遭遇黑客攻击,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,欺骗户签名 setApprovalForAll(address,bool)的交易,从而盗取用户的 NFT 等资产。慢雾安全团队提醒广大的用户,如果你有使用 premint.xyz 平台请检查你的授权设置并及时取消恶意授权。取消授权的工具: https://etherscan.io/tokenapprovalchecker https://revoke.cash/ 恶意的JS文件: https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
19:35
慢雾:上半年共发生187起安全事件损失高达19.76亿美元
8月3日消息,慢雾发布《2022 上半年区块链安全及反洗钱报告》,据报告显示,2022 年上半年(截至 6 月 30 日)共发生 187 起安全事件,损失高达 19.76 亿美元。从统计数据来看,上半年发生安全事件次数较多的月份主要在 5、6 月;从各生态来看,BSC 上安全事件发生最多;从赛道来看,损失最多的是跨链桥。 在这些安全事件中,约 77%(144 起)源于项目自身存在漏洞被攻击者利用,损失金额约 18.4 亿美元,占安全事件总损失的 93%;约 21%(39 起)源于包含 Phishing&Rug Pull 的 Scams,损失金额约 1.3 亿美元,占安全事件总损失的 6%。
07:54
Solana大规模盗币事件或因Slope钱包将私钥上传至服务器
8月4日消息,加密KOL foobar 发布推特称,Solana大规模攻击事件,看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥,受损的 Phantom 钱包来自 Slope 中使用的种子短语导入,受损的 ETH 钱包也来自种子短语重用。
11:44
安全团队:建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包
8月3日消息,成都链安链必应-区块链安全态势感知平台舆情监测显示,Solana生态发生大规模盗币事件,经成都链安安全团队分析,事故的原因可能是一次供应链攻击,npm package里面有后门,所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包,成都链安链必追平台正在对被盗资金进行实时监控。
21:20
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险, 请迅速取消授权
金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。 截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
10:38
STEPN提醒用户检查资产安全建议在程序内生成新的非托管钱包
8月3日消息,STEPN在其社交平台提醒用户检查各自账户资产是否安全。如果用户曾将非托管钱包导入STEPN或从STEPN导出,建议用户将资产从该钱包中转出,并在STEPN app中生成新的非托管钱包以保证安全。
Copyright © 2018-2022 211COIN版权所有.