木星链 木星链
Ctrl+D收藏木星链
首页 > 火必APP > 正文

SLOPE:Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞

作者:

时间:1900/1/1 0:00:00

8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。

本周被黑客攻击的加密项目Nomad和Slope曾获Circle投资:金色财经消息,稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目,Nomad和Slope,Circle在2月参与了Slope的800万美元A轮融资,以及4月份Nomad的2240万美元的种子轮融资。本周早些时候,跨链桥Nomad近2亿美元资金被盗走,Solana的600万美元漏洞利用可能与Slope钱包有关。Circle发言人表示,Circle与Nomad和Slope的关系并未对公司造成任何财务损失。[2022/8/5 12:03:41]

安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]

Solana开发人员:Solana的600万美元漏洞利用可能与Slope钱包有关:金色财经消息,Solana区块链背后的开发人员表示,Solana的600万美元从9,000多个热钱包中被盗的漏洞利用可能与Slope钱包有关。受影响的钱包都被确认是在Slope移动钱包应用程序中创建或使用过的。(Coindesk)[2022/8/4 2:57:34]

标签:SLOPESENENTRTRYSlope FinanceGinsengWall Street Decentral TokenTRYON

火必APP热门资讯
TER:幣安將上線ENS 1-20倍 幣本位永續合約

親愛的用戶:幣安將於2022年08月02日20:00上線ENS1-20倍幣本位永續合約,具體信息如下:幣永續合約ENSUSD上線時間2022年08月02日20:00結算資產ENS合約面值10US.

1900/1/1 0:00:00
BCH:关于BitMart下架Y5TT的公告

尊敬的BitMart用户:应Y5TT团队的要求,我们决定于?2022年8月5日18:00(UTC8)?暂停Y5TT的充值及交易功能.

1900/1/1 0:00:00
NBA:美SEC指控11人参与创建3亿美元的加密庞氏局Forsage

金色财经消息,美国证券交易委员会周一指控11名个人参与创建和推广欺诈性的加密金字塔和庞氏局Forsage,从包括美国在内的全球数百万散户投资者那里筹集了超过3亿美元.

1900/1/1 0:00:00
HOT:Hotcoin關於開放BOND交易的公告

尊敬的用戶:Hotcoin將於(GMT8)2022年8月3日18:00開放BOND/USDT交易業務,提幣、充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
RES:CITEX平台早报-2022年8月2日

10:00数据BTC全网算力193.42EH/S当前挖矿难度27.69T理论收益0.00000450BTC/T/天ETH全网算力905.54TH/S当前挖矿难度12.19P理论收益0.

1900/1/1 0:00:00
EXT:XT關於延遲恢復SNACK提現的公告

尊敬的XT.COM用戶:應項目方要求,XT將延遲恢復SNACK提現,具體提現開放時間請關註後續公告。給您帶來的不便,敬請諒解!感謝您對XT的支持與信任!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00