[Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞]8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。
其它快讯:
Slope:无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道,Slope钱包的团队表示,承认存在安全漏洞,目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。
此外,Slope更新攻击调查进展,除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]
动态 | slock.it发布针对IoT设备的轻量级客户端:专注物联网和区块链技术的 slock.it 发布了基于Incubed协议的客户端Incubed client的稳定版本,将针对物联网(IoT)设备领域,Incubed协议已正式上线以太坊主网以及多个测试网。[2020/1/13]
声音 | DAO 创始团队Slock.it发言人:FAIRWIN 智能合约存在漏洞:DAO的创始团队发言人 Griff Green今日发布推文提醒用户,去中心化平台 FAIRWIN 智能合约中存在漏洞。用户应该停止使用该合约,以确保资金安全。细节将稍后公布,但黑客可以轻而易举的发现该漏洞,据此前报道,FAIRWIN 是近期导致以太坊区块链拥堵的DAPP,到目前为止该资金盘游戏合约内含 625456枚 ETH,价值约7.4 亿元 。[2019/9/27]
郑重声明: Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。