[Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope]8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures领投:2月24日消息,Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures和Jump Crypto领投,Sequoia China(红杉中国)、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队,Slope上个月在美国开设了第一个办事处。(CoinDesk)[2022/2/24 10:12:07]
NFT平台Ethernity Chain与艺术家BossLogic合作推出NFT拍卖:金色财经报道,NFT平台Ethernity Chain正在与平面设计师BossLogic合作,为社区推出专属的代币化艺术品系列。 根据新协议,BossLogic将为Ethernity Chain网络创建2500个NFT,每个NFT的价格为0.299 ETH。[2021/3/3 18:09:18]
郑重声明: Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。