Solana生态钱包Slope更新攻击调查进展称,在调查和多方审查期间未发现其他漏洞,独立审计发现包括:
一、从7月28日到8月3日,Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞会无意中记录敏感数据;
SolanaStatus:漏洞或来源于Slope钱包:8月4日消息,SolanaStatus在Twitter上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。
SolanaStatus表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击,但未确定具体原因。[2022/8/4 2:58:01]
二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护,并且通过三因素身份验证控制对Sentry服务器的访问。
Ethernity Chain将艺术家BossLogic的NFT发售时间延后至本周晚些时候:3月8日消息,NFT验证平台Ethernity Chain(ERN)发推称,由于艺术家BossLogic创造的NFT需求过大,导致OpenSea网站一度崩溃,将把NFT发售时间延后至本周晚些时候。[2021/3/8 18:24:08]
三、Ottersec之前所证实,调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从Sentry服务器公开的地址总数,Sentry服务器的总暴露地址中的一小部分已被确认耗尽。
声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]
标签:SENTENTRTRYSLOPESentinel ProtocolElementremBit.CountrySlope Finance
Etherscan链上数据显示,Nomad呼吁攻击者返还资金,Nomad对攻击者表示:“如果你愿意将不当获利返还,则不会对你采取进一步行动,且可获得20%的赏金,按照白帽处理.
1900/1/1 0:00:00据News1报道,Upbit运营商Dunamu宣布将在未来5年内投资5000亿韩元,并在该国首尔总部和地区办公室创造1万个新工作岗位.
1900/1/1 0:00:00FTX创始人兼首席执行官SamBankman-Fried今日发推文再次强调了其面向Voyager用户的提前索赔计划旨在帮助用户尽快取回资产.
1900/1/1 0:00:00波卡生态DeFi平台Acala推出多链稳定资产aUSD的内置协议分发计划。IADSV0版本是一种新的方法来解决如TaigaStableswap协议中流动性的问题.
1900/1/1 0:00:00《时代》杂志发布最新一期封面文章《元宇宙将重塑我们的生活,让我们确保元宇宙变得更好》,文章指出在2022年的前六个月,元宇宙这个词已经在美国SEC的监管文件中出现了1100多次.
1900/1/1 0:00:00据TheBlock报道,美国商品期货交易委员会主席RostinBehnam宣布,监管机构正在将其LabCFTC重组为技术创新办公室.
1900/1/1 0:00:00