安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
阅后分享,感谢支持!
AAVE跌破500美元关口 日内跌幅为2.24%:火币全球站数据显示,AAVE短线下跌,跌破500美元关口,现报499.9296美元,日内跌幅达到2.24%,行情波动较大,请做好风险控制。[2021/5/17 22:09:51]
作者:区块掘金者 烟雨
24小时BTC合约大单成交2.08亿美元 现货大单成交2.22亿美元:据合约帝大单成交数据显示,最近24小时BTC合约大单成交2.08亿美元,其中买单1.02亿美元,卖单1.06亿美元;BTC现货大单成交2.22亿美元,其中买单1.04亿美元,卖单1.17亿美元。[2020/12/30 16:04:13]
标签:SLOPEENTSENTENTRSlope FinanceVent FinanceSENT币Football Decentralized
行情数据显示,当前BTC报价9977美元,本周最高触及10500美元,创下2019年9月中旬以来新高.
1900/1/1 0:00:00作者:Mark Helfman 来源:Medium 编译:头等仓 Mark Helfman是加密货币、金融和比特币主题的顶级作家。他的书《共识大陆:加密货币乌托邦》探讨了一个使用加密货币的虚构国家所面临的社会、文化和商业挑战.
1900/1/1 0:00:00EOS.IO生态系统最近宣布销毁锁定在储蓄账户中的3400万个EOS代币,通过投票减少了网络通货膨胀。 来源:Pixabay 在社区决定废除冗余资产之后,EOS网络又实行了价值高达1.32亿美元的代币销毁.
1900/1/1 0:00:00这是一篇对如何实现去中心化的深度思考和解决方案,本文的讨论对象是 dapp 产品,但它所提出的四大核心思想同样适用于 DAO.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的行情周刊,带您一览本周的市场行情.
1900/1/1 0:00:00根据彭博社的最新研究,全球排名前五位的对冲基金经理的人均收入估计超过10亿美元,在促成这五位成功的十大投资中,有Facebook公司和阿里巴巴等科技股.
1900/1/1 0:00:00