OLA:Slope：1444個被盜錢包可追溯到Sentry引發的漏洞，已刪除服務器端日志記錄_SOLA

Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

慢霧創始人通過其推特向跨鏈DID .bit成功申領slowmist.bit:9月14日消息，慢霧創始人通過其推特向跨鏈 DID .bit 申領了保留賬戶 slowmist.bit。據悉，.bit 通過引用第三方數據源保留的賬戶，在規定時間內成功發起申領就可以按注冊費獲得該賬戶。

此前報道，8月15日，跨鏈DID .bit宣布完成1300萬美元A輪融資，CMB International領投，HashKey Capita、QingSong Fund、GSR Ventures、GGV Capital、SNZ 與 SevenX 參投。[2022/9/14 13:29:33]

區塊鏈審計安全團隊OtterSec在推特上表示，已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然后這些助記詞以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日志，發現存在大約1,400個被漏洞利用的地址，值得注意的是，這并不能解釋所有被黑的地址。OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日志中發現了超過5300個私鑰，而這些私鑰不屬于被漏洞利用的私鑰。2358個地址中有代幣，建議使用Slope的用戶轉移資金。?

Phantom：漏洞或因與slope交互中導入導出賬戶復雜性所致:8月4日消息，Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。[2022/8/4 2:58:05]

相關閱讀：持續更新|Solana鏈上錢包遭大規模攻擊，用戶可轉移資產至安全位置

SolanaStatus：漏洞或來源于Slope錢包:8月4日消息，SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。

SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。[2022/8/4 2:58:01]

Tags：SLOPEOLASOLALANASLOPE價格TolarSOLARIXsolana幣最新消息

幣安app官網下載