链捕手消息,Solana生态钱包Slope更新攻击调查进展表示,在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞,独立审计发现包括:
Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因:8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。
Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。
此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”
据此前报道,Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)[2022/8/4 2:57:58]
一、从7月28日到8月3日,Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞会无意中记录敏感数据;二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护,并且通过三因素身份验证控制对Sentry服务器的访问。
Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures领投:2月24日消息,Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures和Jump Crypto领投,Sequoia China(红杉中国)、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队,Slope上个月在美国开设了第一个办事处。(CoinDesk)[2022/2/24 10:12:07]
三、Ottersec之前所证实,调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从Sentry服务器公开的地址总数,Sentry服务器的总暴露地址中的小部分已确认被耗尽。Slope团队将继续获得定期审计报告,并与安全专业人员密切合作。
sLoot开启铸造 已消耗超58万美元Gas费:9月6日消息,Etherscan数据显示,目前sLoot智能合约地址消耗58.4万美元Gas费,Gas费率一度飙升至363Gwei。sLoot是Loot的仿盘,于1小时前通过推特发布首条推文,并开启铸造。[2021/9/6 23:03:17]
链捕手消息,加密服务公司Blockchain.com首席战略官CharlesMcGarraugh提交给法庭的宣誓书显示,三箭资本在破产前的近四年时间里,从Blockchain.com借入并偿还了超过20亿美元.
1900/1/1 0:00:00链捕手消息,针对BNBChain上流动性危机事件,DeFi借贷协议CreamFinance回应称,该事件是由于去年C.R.E.A.M.启动的BNBBoostedSavings计划所致.
1900/1/1 0:00:00链捕手消息,据“网信中国”微信公众号消息,按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神,国家网信办督促指导主要网站平台切实落实主体责任,持续保持对虚拟货币交易炒作高压打击态势.
1900/1/1 0:00:00原标题:《WhereDoWeStandintheCryptoMarketCycle?LeveragingOn-ChainDatatoContextualizeKeyMarketTrends》作者:DavidLawant、Gayatri.
1900/1/1 0:00:00链捕手消息,据慢雾区分析,BSC上的DeFi项目EGDFinance项目遭受黑客攻击,导致其池子中资金被非预期的取出.
1900/1/1 0:00:00链捕手消息,据Decrypt报道,Snapshot今日宣布推出屏蔽式投票功能,允许DAO成员对提案进行私下投票.
1900/1/1 0:00:00