TRY:Slope 公布攻擊調查進展：除此前 Sentry 服務器實施問題外未發現其他漏洞_Sentiment Token

鏈捕手消息，Solana生態錢包Slope更新攻擊調查進展表示，在調查和多方審查期間除此前Sentry服務器實施問題外未發現其他漏洞，獨立審計發現包括：

Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞（報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務，并非Sentry官方提供的接口和服務）。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。[2022/8/17 12:31:05]

一、從7月28日到8月3日，Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞，在應用程序生成錯誤事件的情況下，該漏洞會無意中記錄敏感數據；二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護，并且通過三因素身份驗證控制對Sentry服務器的訪問。

動態 | EOSLocally第一個點對點EOS交易平臺啟動，允許銀行卡、微信買賣EOS:交易平臺EOSLocally的第一個點對點的EOS交易平臺（EOS-FIAT）啟動，該平臺允許各種付款系統買賣EOS代幣，比如銀行卡、微信支付等。[2019/10/16]

三、Ottersec之前所證實，調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址，發現所有被黑地址的數量大于從Sentry服務器公開的地址總數，Sentry服務器的總暴露地址中的小部分已確認被耗盡。Slope團隊將繼續獲得定期審計報告，并與安全專業人員密切合作。

動態 | Blockchains.com宣布收購slock.it:據coindesk報道，區塊鏈孵化和投資公司Blockchains.com今天宣布收購slock.it，這是一家源于以太坊原始發展的德國公司。據報道Blockchains主要對slock.it的Incubed項目感興趣，該項目通過以太坊區塊鏈使人類和機器能夠安全地參與物聯網經濟。該聲明稱，該公司還計劃在未來幾個月內為以太坊開發者社區發布一系列開源工具。據悉，slock.it曾發起名為DAO的以太坊項目，該項目于2016年4月末開始眾籌，募得超過1200萬ETH，當時價值超過1.5億美元。但才過不到兩個月就被黑客利用漏洞發起攻擊，造成360萬ETH失竊。[2019/6/4]

Tags：TRYENTRNTRSENTTrybe NetworkCentralityDecentrawoodSentiment Token

Filecoin