Slope：1444个被盗钱包可追溯到Sentry引发的漏洞，已删除服务器端日志记录

Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

Slope：无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道，Slope钱包的团队表示，承认存在安全漏洞，目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。

此外，Slope更新攻击调查进展，除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]

区块链审计安全团队OtterSec在推特上表示，已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志，发现存在大约1,400个被漏洞利用的地址，值得注意的是，这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥，而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币，建议使用Slope的用户转移资金。?

Slope：如果攻击者归还被盗资金，将支付10%的赏金:金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。

在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。”

该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。

周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]

相关阅读：持续更新|Solana链上钱包遭大规模攻击，用户可转移资产至安全位置

Phantom：漏洞或因与slope交互中导入导出账户复杂性所致:8月4日消息，Solana生态钱包Phantom发推特称，“此次Solana攻击事件漏洞，有理由相信是因为与slope交互中，导入导出账户的复杂性所导致的”，建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。[2022/8/4 2:58:05]

标签：SLOPELANASOLAOLASlope Financesolana币最新消息solana币的最新价格Gondola Finance

XRP热门资讯