火币-粉丝站

火币交易所
火币网下载官方APP


手机扫码下载

Huobi火币网交易平台是全球领先中国用户数量最大的交易所,火币Pro为全球超过130个国家的数千万用户提供安全、可信赖的数字资产交易及资产管理服务。交易量全球前3、强大的流动性、交易种类齐全。6年老牌交易所,6年数字资产金融服务经验,专业分布式架构和防DDOS攻击系统,火币网下载官方APP。

Slope:如果攻击者归还被盗资金,将支付10%的赏金

快讯 (阅读:0)

[Slope:如果攻击者归还被盗资金,将支付10%的赏金]金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。

在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”

该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。

周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。

相关快讯:

安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[8/4/2022 4:58:27 AM]

Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因:8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。

Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。

此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”

据此前报道,Solana Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)[8/4/2022 4:57:53 AM]

动态 | Blockchains.com宣布收购slock.it:据coindesk报道,区块链孵化和投资公司Blockchains.com今天宣布收购slock.it,这是一家源于以太坊原始发展的德国公司。据报道Blockchains主要对slock.it的Incubed项目感兴趣,该项目通过以太坊区块链使人类和机器能够安全地参与物联网经济。该声明称,该公司还计划在未来几个月内为以太坊开发者社区发布一系列开源工具。据悉,slock.it曾发起名为DAO的以太坊项目,该项目于2016年4月末开始众筹,募得超过1200万ETH,当时价值超过1.5亿美元。但才过不到两个月就被黑客利用漏洞发起攻击,造成360万ETH失窃。[6/4/2019 12:00:00 AM]

郑重声明: Slope:如果攻击者归还被盗资金,将支付10%的赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

火币网

火币Pro下载火币网下载app_火币app下载

火币网(Huobi)是最受国内投资者好评的数字货币交易平台,火币app主要提供比特币BTC、莱特币LTC、以太坊ETH等数字货币的交易及点对点投资服务,火币网下载官方app包含币币交易、法币交易、杠杆交易及合约交易等版块。

火币Pro火币pro_火币pro下载

火币pro苹果版是专业的数字资产行情和交易软件,火币pro下载app比特币、以太坊、莱特币,行情交易一手掌握!由全球领先的数字资产交易平台火币Pro官方出品。

火币Pro下载WNT_WNT币

火币Pro网为你提供WNT_WNT币网站介绍,让你了解WNT交易所区块链信息,WNT_WNT币于2020年1月被火币Pro网收录,WNT币网站网址:http://worldnuqumoritytransporters.com,方便用户快速准确的访问WNT_WNT币。

火币日本MEE_MEE交易所

火币Pro网为你提供MEE_MEE交易所网站介绍,让你了解Mercurity.finance区块链信息,MEE_MEE交易所于2020年10月被火币Pro网收录,MEE交易所网站网址:http://mercurity.finance,方便用户快速准确的访问MEE_MEE交易所。

[0:15ms0-0:531ms