Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
Slope:无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道,Slope钱包的团队表示,承认存在安全漏洞,目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。
此外,Slope更新攻击调查进展,除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
Phantom:漏洞或因与slope交互中导入导出账户复杂性所致:8月4日消息,Solana生态钱包Phantom发推特称,“此次Solana攻击事件漏洞,有理由相信是因为与slope交互中,导入导出账户的复杂性所导致的”,建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。[2022/8/4 2:58:05]
标签:SLOPELANASOLAOLASlope Financesolana币最新消息solana币的最新价格Gondola Finance
据Coingape报道,以太坊联合创始人V神在接受采访时表示,以太坊价格不太可能在合并之前或之后很快上涨,不仅从市场角度,而且从心理和叙事角度来看都是如此.
1900/1/1 0:00:00期权协议Lyra宣布升级版本Avalon上线Optimism。Avalon的四个主要升级包括LP随时进入/退出Lyra做市商保险库、支持3个月到期的期权交易、引入了部分抵押期权销售、无论delta或到期时间如何只需支付少量的平仓费即可.
1900/1/1 0:00:00据BeinCrypto报道,VitalikButerin在周六的网络研讨会上表示,以太坊合并不会对ETC上铸造新代币和区块链产生不利影响,因为大多数以太坊社区都支持合并。有人担心涌向ETC的矿工可能会破坏合并.
1900/1/1 0:00:00据CoinDesk报道,瑞典央行SverigesRiksbank副行长CeciliaSkingsley在欧洲央行举行的央行年度论坛上表示,央行数字货币(CBDC)不会成为解决所有跨境支付问题的“灵丹妙药”.
1900/1/1 0:00:00据CoinDesk报道,稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目Nomad和Slope,Circle在2月参与了Slope的800万美元A轮融资,以及4月份Nomad的2240万美元的种子轮融资.
1900/1/1 0:00:00据官方公告,币安将支持OUSD治理代币OGV对OriginProtocol持币用户的空投计划。最终快照时间将由OGN团队决定,该时间在2022年07月05日08:00和2022年07月13日07:59之间.
1900/1/1 0:00:00