SENT:Slope：除此前Sentry服务器实施问题外未发现其他漏洞

Solana生态钱包Slope更新攻击调查进展称，在调查和多方审查期间未发现其他漏洞，独立审计发现包括：

一、从7月28日到8月3日，Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；

SolanaStatus：漏洞或来源于Slope钱包:8月4日消息，SolanaStatus在Twitter上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。

SolanaStatus表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击，但未确定具体原因。[2022/8/4 2:58:01]

二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护，并且通过三因素身份验证控制对Sentry服务器的访问。

Ethernity Chain将艺术家BossLogic的NFT发售时间延后至本周晚些时候:3月8日消息，NFT验证平台Ethernity Chain（ERN）发推称，由于艺术家BossLogic创造的NFT需求过大，导致OpenSea网站一度崩溃，将把NFT发售时间延后至本周晚些时候。[2021/3/8 18:24:08]

三、Ottersec之前所证实，调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从Sentry服务器公开的地址总数，Sentry服务器的总暴露地址中的一小部分已被确认耗尽。

声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击，已经获利。PeckShield安全人员在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]

标签：SENTENTRTRYSLOPESentinel ProtocolElementremBit.CountrySlope Finance

DYDX热门资讯