Slow Mist: Phân tích các sự cố đánh cắp tiền xu quy mô lớn trên chuỗi công khai Solana

tổng quan về bối cảnh

tiêu đề cấp đầu tiêntổng quan về bối cảnh

Nhóm ví Slope đã mời nhóm bảo mật SlowMist phân tích và theo dõi Sau khi liên tục theo dõi và phân tích, dữ liệu do quỹ Solana cung cấp cho thấy gần 60% người dùng bị đánh cắp sử dụng ví Phantom, khoảng 30% địa chỉ sử dụng ví Slope và phần còn lại sử dụng Trust Wallet, v.v. và các phiên bản iOS và Android của ứng dụng có nạn nhân tương ứng, vì vậy chúng tôi bắt đầu tập trung vào phân tích các điểm rủi ro có thể có của ứng dụng ví.

quá trình phân tích

tiêu đề cấp đầu tiên

quá trình phân tích"o7e.slope.finance"Khi phân tích Slope Wallet (Android, Phiên bản: 2.2.2), người ta thấy rằng Slope Wallet (Android, Phiên bản: 2.2.2) sử dụng dịch vụ của Sentry. Sentry là một dịch vụ được sử dụng rộng rãi và Sentry chạy trên o7e.slope. Dưới tên miền tài chính, dữ liệu nhạy cảm như ghi nhớ và khóa cá nhân sẽ được gửi tới https://o7e.slope.finance/api/4/envelope/ khi tạo ví.

Tiếp tục phân tích Slope Wallet, chúng tôi thấy rằng dịch vụ Sentry trong gói Phiên bản: >=2.2.0 sẽ gửi bản ghi nhớ đến

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

Slope Wallet（Android, >, trong khi Phiên bản: 2.1.3 không tìm thấy hành vi thu thập các từ ghi nhớ.

Tải xuống phiên bản lịch sử của Slope Wallet:

= Phiên bản: 2.2.0) đã được phát hành vào và sau ngày 2022.06.24, vì vậy những người dùng sử dụng Slope Wallet (Android, >= Phiên bản: 2.2.0) sau ngày 2022.06.24 đều bị ảnh hưởng, nhưng theo một số nạn nhân phản hồi thì không biết Slope Wallet và chưa sử dụng Slope Wallet.

Sau khi phân tích ví Phantom (Phiên bản: 22.07.11_65), người ta thấy rằng Phantom (Android, Phiên bản: 22.07.11_65) cũng sử dụng dịch vụ Sentry để thu thập thông tin người dùng, nhưng không tìm thấy hành vi rõ ràng nào về việc thu thập các từ dễ nhớ hoặc khóa cá nhân . (Rủi ro bảo mật của phiên bản cũ của Phantom Wallet vẫn đang được nhóm bảo mật SlowMist phân tích)

một số nghi ngờ

Nhóm bảo mật SlowMist vẫn đang thu thập thêm thông tin để phân tích nguyên nhân khiến 60% người dùng bị đánh cắp khác bị hack. Dưới đây là một số điểm nghi ngờ trong quá trình phân tích:

1. Dịch vụ của Sentry có thu thập các cụm từ ghi nhớ từ ví của người dùng là một vấn đề bảo mật phổ biến không?

2. Phantom dùng Sentry, vậy ví Phantom có ​​bị ảnh hưởng gì không?

1. Dịch vụ của Sentry có thu thập các cụm từ ghi nhớ từ ví của người dùng là một vấn đề bảo mật phổ biến không?

3. Lý do gì khiến 60% người dùng bị đánh cắp khác bị hack?

tiêu đề cấp đầu tiên

tiêu đề phụ

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

tiêu đề phụ

https://dune.com/awesome/solana-hack

Địa chỉ nạn nhân:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

tiêu đề phụ