[Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞]8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。
相关快讯:
Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures领投:2月24日消息,Solana钱包Slope Finance完成800万美元A轮融资,Solana Ventures和Jump Crypto领投,Sequoia China(红杉中国)、Genesis Trading、OKX Blockdream Ventures、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队,Slope上个月在美国开设了第一个办事处。(CoinDesk)[2/24/2022 6:23:27 PM]
Big Whale完成65.5万美元pre种子轮融资 Slow Ventures领投:10月7日消息,去中心化社交网络平台Big Whale完成65.5万美元pre种子轮融资,Slow Ventures领投,NFT Investments、三星Next、Intonation Ventures和天使投资者Alex Shin参投。Big Whale正在使用新技术,比如与经过验证的凭证相关联的匿名NFT身份,来重新想象在线社交网络中的数字身份和关系的互连。 它基于以太坊区块链上开发,它的目标是增强web 3社区在Discord和Telegram等web 2平台上的交互方式,并引入完全原生于 web 3的新机制。[10/7/2021 10:05:12 AM]
分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin(成都链安)态势感知系统报警:今日下午14:33:06,eos合约yizeslotsbet遭到假回执攻击,目前攻击者已经套取10000FB代币。经过成都链安技术团队分析:主要原因在于合约没有严格验证交易接收方是否为self,将攻击者的恶意通知判断为成功的转账,从而造成了损失。成都链安在此提醒项目方提高警惕,可联系安全公司进行安全服务以避免造成更多的资产损失,同时建议其他项目方重视安全防范,欢迎各项目方加入成都链安的鹰眼态势感知系统,我们将为大家免费提供预警、报警服务。[6/24/2019 12:00:00 AM]
郑重声明: Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。