8月4日消息,Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前,受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作,以發現任何潛在的額外攻擊媒介,并且已通知相關執法機構,以便對攻擊者進行刑事調查。區塊鏈安全機構OtterSec此前在社交媒體上發文表示,在過去兩天內,超過400萬美元資產從Solana錢包中被盜,已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器,然后這些助記符以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中,不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外,在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰,其中2358個地址中有Token,建議Slope用戶盡快轉移資金。
Slope:無確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞關聯:金色財經報道,Slope錢包的團隊表示,承認存在安全漏洞,目前沒有確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞聯系起來。仍在調查這次攻擊事件。
此外,Slope更新攻擊調查進展,除此前Sentry服務器實施問題外未發現其他漏洞。[2022/8/11 12:19:05]
Slope:如果攻擊者歸還被盜資金,將支付10%的賞金:金色財經消息,本周早些時候大約超500萬美元被利用的Solana錢包Slope Wallet宣布,如果攻擊者歸還被盜資金,它將支付10%的賞金。
在一條推文中,Slope團隊發布了Solana錢包地址,并以額外的動機向小偷發出呼吁:“在收到這些資金后,我們不會再努力調查此事,也不會采取任何法律行動。”
該團隊給了攻擊者一個48小時的窗口來返還資金并獲得賞金。它補充說,它一直在與執法部門和領先的區塊鏈情報公司TRM實驗室合作,以追回被盜資金。
周二晚上,一名攻擊者訪問了以明文形式存儲在Slope中央服務器上的用戶助記詞,并使用它們竊取了加密貨幣。該漏洞利用影響了數千名用戶。[2022/8/6 12:05:59]
SolanaStatus:漏洞或來源于Slope錢包:8月4日消息,SolanaStatus在Twitter上表示,經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。
SolanaStatus表示,目前具體細節仍在調查中,可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊,但未確定具體原因。[2022/8/4 2:58:01]
親愛的用戶: 幣安將於2022年08月05日16:00上線ETC/TRY、OP/ETH交易對,邀您體驗!注意:TRY是法定貨幣代碼,並非數字貨幣代碼.
1900/1/1 0:00:00尊敬的XT.COM用戶:因WDC錢包升級維護,XT.COM現已暫停WDC充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00Gate.ioisgoingtocommenceCouponBay(CUP)tradingat08:00AM(UTC)onJuly29th.
1900/1/1 0:00:00Today,theOPlendingpoolhasthehighest7-dayannualizedyield.
1900/1/1 0:00:00概述 親愛的用戶,為了能更加充分為用戶提供安全的交易環境,我們在此發動全球頂級技術社區的力量最大限度的加強www.kucoin.com的安全系統.
1900/1/1 0:00:00金色財經報道,韓國對與TerraformLabs有關聯的公司長達一周多的調查終于結束,工作人員承認,尋找他們所追求的信息具有挑戰性.
1900/1/1 0:00:00