安全团队：treasure swap项目方遭受攻击，攻击者累计获利3,945个BNB

6月11日消息，据成都链安安全社区消息，treasure swap项目方遭受攻击，根据成都链安技术团队分析，攻击者仅使用0.000000000000000001WETH就可将交易池中的WETH代币兑光，经对源码的逆向发现：被攻击合约的swap函数中缺少K值的校验。目前攻击者已完成对0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9两个合约的攻击，累计获利3,945个BNB，被盗资金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都链安链必追系统将持续监控被盗资金动向。

其它快讯：

安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息，慢雾发布对 Solana 攻击事件的分析，据 Solana 基金会提供的数据，被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时，发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/，并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”，而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布，所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户，分析 Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，版本：22.07.11_65）也使用 sentry 服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]

安全团队：NFT项目JRNY CLUB的推特账户已被盗用:6月29日消息，安全团队CertiK今日发推文称，NFT项目JRNY CLUB的推特账户@JRNYclub已被盗用，且JRNY CLUB通过Discord公告确认此事，用户请勿点击任何链接。[2022/6/29 1:38:18]

近日BSV网络遭受双花攻击，安全团队建议先暂停BSV充提业务:据官方消息，近日BSV网络遭受恶意攻击，造成多个区块重组。攻击者借此进行了双花攻击。

若有BSV充提业务，慢雾安全团队建议先暂停BSV充提业务，并排查7月1日起至今是否有异常充值、异常账号注册(如来自俄罗斯的)。且PoW算力近期变化较大，需注意其他小币种类似的问题。

此前消息，比特币协会发布声明表示：对Bitcoin SV网络的非法攻击“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控，近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据，将提供给相关部门处理。[2021/7/10 0:41:37]

相关资讯