Slope 公布攻击调查进展：除此前 Sentry 服务器实施问题外未发现其他漏洞

链捕手消息，Solana生态钱包Slope更新攻击调查进展表示，在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞，独立审计发现包括：

Slope回应：未在集中式服务器上存储个人数据，仍在调查具体原因:8月4日消息，针对Solana生态钱包大规模攻击事件，Slope发布公告称，根据目前了解的情况，很多Slope钱包遭到入侵，Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设，但尚未确定。Slope正在积极开展内部调查和审计，与顶级外部安全和审计团队合作；正与整个生态系统中的开发人员、安全专家和协议合作，努力识别和纠正这些问题。

Slope建议所有用户采取以下措施：创建一个新的、独立的种子短语钱包，并将所有资产转移到新钱包。同样，不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。

此外，Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk，“我们不会在集中式服务器上存储任何个人数据。”

据此前报道，Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示，他怀疑该漏洞可能与Apple iOS供应链攻击有关，但后来将源头缩小到对Slope集中式服务器的黑客攻击，其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测，Slope将私钥以明文形式存储在集中式服务器上，而攻击者已将其破坏。（CoinDesk）[2022/8/4 2:57:58]

一、从7月28日到8月3日，Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护，并且通过三因素身份验证控制对Sentry服务器的访问。

Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures领投:2月24日消息，Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures和Jump Crypto领投，Sequoia China（红杉中国）、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队，Slope上个月在美国开设了第一个办事处。（CoinDesk）[2022/2/24 10:12:07]

三、Ottersec之前所证实，调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从Sentry服务器公开的地址总数，Sentry服务器的总暴露地址中的小部分已确认被耗尽。Slope团队将继续获得定期审计报告，并与安全专业人员密切合作。

sLoot开启铸造 已消耗超58万美元Gas费:9月6日消息，Etherscan数据显示，目前sLoot智能合约地址消耗58.4万美元Gas费，Gas费率一度飙升至363Gwei。sLoot是Loot的仿盘，于1小时前通过推特发布首条推文，并开启铸造。[2021/9/6 23:03:17]

标签：SLOPEENTSENSolanaSLOPE价格BENTOSENPAIsolana币什么意思

比特币价格今日行情热门资讯