木星链 木星链
Ctrl+D收藏木星链

SLOPE:Slope:1444个被盗钱包可追溯到Sentry引发的漏洞,已删除服务器端日志记录

作者:

时间:1900/1/1 0:00:00

Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。

Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。

Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:

- 在另一个钱包应用程序中生成一个新的助记词;

- 将所有资产(代币和NFT)转移到这个新钱包;

- 放弃旧地址,因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]

区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?

加密CryptoSlots玩家捐款近1.5万美元用以抗疫:加密CryptoSlots在五月初推出了一个新插槽来推进一个月的资金筹集活动,以抗击冠状病疫情。玩家在Micro Monsters上的所有注都由CryptoSlots捐赠,最终总金额为14805美元。“Direct Relief”收到了全部捐款,该慈善机构致力于为医护人员和感染冠状病的人提供帮助。(CoinGape)[2020/6/20]

相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置

动态 | Blockchains.com宣布收购slock.it:据coindesk报道,区块链孵化和投资公司Blockchains.com今天宣布收购slock.it,这是一家源于以太坊原始发展的德国公司。据报道Blockchains主要对slock.it的Incubed项目感兴趣,该项目通过以太坊区块链使人类和机器能够安全地参与物联网经济。该声明称,该公司还计划在未来几个月内为以太坊开发者社区发布一系列开源工具。据悉,slock.it曾发起名为DAO的以太坊项目,该项目于2016年4月末开始众筹,募得超过1200万ETH,当时价值超过1.5亿美元。但才过不到两个月就被黑客利用漏洞发起攻击,造成360万ETH失窃。[2019/6/4]

标签:SLOPESOLLANASolanaSlope Financesol币最新动态消息solana币官网下载appsolana币今日走势图

以太坊价格热门资讯
REI:REI Network链上首款卡牌链游Theia将于今晚开启挖矿

卡牌链游Theia宣布将于北京时间今晚9点在REINetwork开启核心矿场,玩家通过在ColaSwap添加TIA/REI流动性获得LP资产,在核心矿场同时质押LP资产和飞船NFT.

1900/1/1 0:00:00
CAR:Cardano测试网Vasil升级已完成,主网Vasil升级预计还需四周时间

Cardano开发团队InputOutput发推文称:“IOG团队已成功硬分叉Cardano测试网。这是在主网上进行Vasil升级的重要一步.

1900/1/1 0:00:00
RSS3:徐州检察通过“大数据+区块链”解决涉罪人员管理难题

徐州市检察机关从2021年初开始,探索“云检智链-非羁押人员云监督管理(取保)”技术,用大数据加“区块链”,解决了非羁押犯罪嫌疑人的管理难题,提升了法律监督质效,也为疫情防控做出突出贡献.

1900/1/1 0:00:00
CEL:Celsius:公司可能有足够的资金支持运营到年底,预计2023年初将实现正现金流

据CoinDesk报道,CelsiusNetwork首席财务官ChrisFerraro周五在与债权人举行的破产听证会上表示,公司现在可能有足够的资金支持其运营到年底.

1900/1/1 0:00:00
WEMIX:韩国游戏巨头WeMade推出加密货币“Reflect”以及质押服务“Stake 360”

据News1报道,韩国游戏巨头WeMade宣布将推出加密货币Reflect和基于Reflect与Wemix的质押服务Stake360.

1900/1/1 0:00:00
加密货币:国家新闻出版署区块链版权应用中心主编的《数字藏品应用参考》正式发布

国家新闻出版署科技与标准综合重点实验室区块链版权应用中心主编的《数字藏品应用参考》正式发布,它以现有法律法规为基础.

1900/1/1 0:00:00