8月4日消息,針對Solana生態錢包大規模攻擊事件,Slope發布公告稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設,但尚未確定。Slope正在積極開展內部調查和審計,與頂級外部安全和審計團隊合作;正與整個生態系統中的開發人員、安全專家和協議合作,努力識別和糾正這些問題。Slope建議所有用戶采取以下措施:創建一個新的、獨立的種子短語錢包,并將所有資產轉移到新錢包。同樣,不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。此外,Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk,“我們不會在集中式服務器上存儲任何個人數據。”據此前報道,Solana?Labs首席執行官AnatolyYakovenko最初在推特上表示,他懷疑該漏洞可能與AppleiOS供應鏈攻擊有關,但后來將源頭縮小到對Slope集中式服務器的黑客攻擊,其中私鑰似乎以純文本形式存儲。Twitter上的其他開發人員也推測,Slope將私鑰以明文形式存儲在集中式服務器上,而攻擊者已將其破壞。
Slope安全事件更新:6月24日的錢包版本向Sentry發送了私鑰,無法證明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞(報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務,并非Sentry官方提供的接口和服務)。但是,從對Slope錢包應用的調查到現在,無法明確證明事件的根本原因在于Slope錢包,于是慢霧安全團隊開始在Slope服務器上進行分析取證,需要進一步的證據來解釋這次事件的根本原因。
目前,通過對鏈下服務器和相關的后端服務的分析發現,未發現直接入侵外圍服務器的漏洞點,未發現服務器入侵痕跡。在對服務器入侵痕跡分析中,未發現服務器入侵痕跡。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中,風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時,被盜資金并未進一步轉移。[2022/8/17 12:31:05]
Slope:發現漏洞后已刪除服務器端日志記錄,1444個被盜錢包或可追溯到該漏洞:8月4日消息,Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前,受影響的9223個錢包中有1444個(15%)可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作,以發現任何潛在的額外攻擊媒介,并且已通知相關執法機構,以便對攻擊者進行刑事調查。
區塊鏈安全機構OtterSec此前在社交媒體上發文表示,在過去兩天內,超過400萬美元資產從Solana錢包中被盜,已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器,然后這些助記符以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中,不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外,在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰,其中2358個地址中有Token,建議Slope用戶盡快轉移資金。[2022/8/4 12:01:44]
去中心化移動網絡Pollen Mobile完成種子輪融資,Slow Ventures領投:4月20日消息,去中心化移動網絡 Pollen Mobile 完成種子輪融資,融資金額未披露。本輪融資由 Slow Ventures 領投,DISH Wireless、Delphi Digital、OVN Capital 和 Acorn Pacific Ventures 等參投。新資金將加速部署全球首家以隱私為重點、用戶擁有和運營的移動運營商。
Pollen 通過授權其用戶社區利用區塊鏈、公民寬帶無線電服務 (CBRS) 頻譜和其他開源技術構建、擁有和運營分散的網絡基礎設施,從而顛覆了傳統的集中式移動網絡模型。(globenewswire)[2022/4/20 14:35:30]
Tags:SLOPEENTNTRSENSLOPE價格TokenTuberJNTR價格Punk Panda Messenger
本文來自?TheBlock,原文作者:TomMatsuda、AdamMorganMcCarthyOdaily星球日報譯者|余順遂AglaéVentures是Airbnb、Slack等科技巨頭的投.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistSPS(Splinterlands)onAugust3.
1900/1/1 0:00:00Asoftoday,Gate.iolistedthreeSharkfinproducts,theDailyBTC&USDTSharkFinandDailyETHSharkFin.They.
1900/1/1 0:00:00大家好,我是幣圈老呂。接上篇,我們還是老規矩,先來做一下簡單的行情回顧,我們上一篇給大家分析的很清楚,以太坊還是要去做多,因為形態上不具備大跌的可能,所以我們于8月2號中午11點46分給出了以太.
1900/1/1 0:00:00加密世界對金融服務的厭惡是顯而易見的。將Aave貢獻者稱為銀行家,看著他們臉上的血色消失的速度比SamBankman-Fried在2021年11月退出DeFi的速度還快,這是可以理解的.
1900/1/1 0:00:00原文作者:Karen ENS在上線至今5年多的時間里,已從最初的以太坊地址解析逐步發展為Web3世界的名片,并且隨著ENS的發展采用以及Web3的變革極有可能成為Web3中的.com頂級域.
1900/1/1 0:00:00