Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞:8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。[2022/8/4 12:01:44]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
Solana生态DeFi平台Apricot Finance宣布与钱包Slope Finance集成:官方消息,Solana生态DeFi平台Apricot Finance宣布与去中心化交易平台和钱包Slope Finance集成,Apricot用户将能使用Solana上的移动钱包访问Lend和X-Farm功能。
据悉,Apricot由Lend、X-Farm和Assist三个产品组成。[2021/9/29 17:16:04]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
新加坡WBF交易所即将上线SLOB:据官方消息显示,WBF交易所即将上线SLOB,并在动物园专区上线SLOB/USDT交易对。
据悉,Slob(懒虫)总量1000万亿,无预留,无私募。地址公开透明化,完全的自由市场,完全社区自制。[2021/6/10 23:27:46]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。