木星链 木星链
Ctrl+D收藏木星链

SLOPE:Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope

作者:

时间:1900/1/1 0:00:00

8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。

Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞:8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

Solana开发人员:Solana的600万美元漏洞利用可能与Slope钱包有关:金色财经消息,Solana区块链背后的开发人员表示,Solana的600万美元从9,000多个热钱包中被盗的漏洞利用可能与Slope钱包有关。受影响的钱包都被确认是在Slope移动钱包应用程序中创建或使用过的。(Coindesk)[2022/8/4 2:57:34]

动态 | slock.it发布针对IoT设备的轻量级客户端:专注物联网和区块链技术的 slock.it 发布了基于Incubed协议的客户端Incubed client的稳定版本,将针对物联网(IoT)设备领域,Incubed协议已正式上线以太坊主网以及多个测试网。[2020/1/13]

标签:SLOPEOLASOLASolanaSlope FinanceDOGECOLAsolana币下半年会涨多少solana币下半年会涨多少

火币网下载官方app热门资讯
区块链:金色午报 | 8月18日午间重要动态一览

7:00-12:00关键词:Optimism、Coinbase、Nomad、Celer1.以太坊核心开发者:主网合并准备事项已全部完成;2.

1900/1/1 0:00:00
EFI:2022波场黑客松大赛第二季项目评审现已正式结束,获奖项目即将揭晓

2022波场黑客松大赛第二季项目评审现已正式结束,获奖项目即将揭晓。TRONDAO长期以来致力于推动区块链技术和创新跨链解决方案的大规模普及,黑客松大赛就是其中的一项举措.

1900/1/1 0:00:00
USD:AAX關於進行DYDX/USDT, ICP/USDT, KNC/USDT, LOOKS/USDT, OP/USDT現貨交易維護的公告

為了提升服務質量,進一步優化用戶交易體驗,AAX計劃於2022年8月17日17:00(東八區時間)開始進行DYDX/USDT,ICP/USDT,KNC/USDT,LOOKS/USDT.

1900/1/1 0:00:00
USD:XT.COM關於下架部分交易對的公告

尊敬的XT.COM用戶:XT.COM作為致力於為全球優質的數字資產提供優質服務的交易平臺。平臺會定期對已上線的幣種進行綜合性審核,以確保平臺幣種的高水準交易.

1900/1/1 0:00:00
COM:XT.COM關於恢復XTZ充提的公告

尊敬的XT.COM用戶:XTZ錢包升級維護已完成,XT.COM現已恢復XTZ充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年8月18日https:.

1900/1/1 0:00:00
ETH:欧易关于API及OAuth经纪商返佣规则升级的公告

各位经纪商伙伴,您好,自2022年8月18日起,欧易将对经纪商的返佣梯度规则进行升级,新的返佣规则将区分现货及合约两个业务线,系统会自动根据用户类型以及相应的经纪商等级返佣比例进行返佣.

1900/1/1 0:00:00