Slope回應：不會在集中式服務器上存儲個人數據，仍在調查具體原因_SLOPE

8月4日消息，針對Solana生態錢包大規模攻擊事件，Slope發布公告稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。此外，Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk，“我們不會在集中式服務器上存儲任何個人數據。”據此前報道，Solana?Labs首席執行官AnatolyYakovenko最初在推特上表示，他懷疑該漏洞可能與AppleiOS供應鏈攻擊有關，但后來將源頭縮小到對Slope集中式服務器的黑客攻擊，其中私鑰似乎以純文本形式存儲。Twitter上的其他開發人員也推測，Slope將私鑰以明文形式存儲在集中式服務器上，而攻擊者已將其破壞。

Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞（報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務，并非Sentry官方提供的接口和服務）。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。[2022/8/17 12:31:05]

Slope：發現漏洞后已刪除服務器端日志記錄，1444個被盜錢包或可追溯到該漏洞:8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個（15%）可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器，然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中，不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶盡快轉移資金。[2022/8/4 12:01:44]

去中心化移動網絡Pollen Mobile完成種子輪融資，Slow Ventures領投:4月20日消息，去中心化移動網絡 Pollen Mobile 完成種子輪融資，融資金額未披露。本輪融資由 Slow Ventures 領投，DISH Wireless、Delphi Digital、OVN Capital 和 Acorn Pacific Ventures 等參投。新資金將加速部署全球首家以隱私為重點、用戶擁有和運營的移動運營商。

Pollen 通過授權其用戶社區利用區塊鏈、公民寬帶無線電服務 (CBRS) 頻譜和其他開源技術構建、擁有和運營分散的網絡基礎設施，從而顛覆了傳統的集中式移動網絡模型。（globenewswire）[2022/4/20 14:35:30]

Tags：SLOPEENTNTRSENSLOPE價格TokenTuberJNTR價格Punk Panda Messenger

火幣APP下載