链捕手消息,Solana生态钱包Slope更新攻击调查进展表示,在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞,独立审计发现包括:
CasualSloths项目Discord服务器已被入侵:金色财经报道,据CertiK监测,CasualSloths项目Discord服务器已被入侵。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。[2023/3/9 12:51:43]
一、从7月28日到8月3日,Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞会无意中记录敏感数据;二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护,并且通过三因素身份验证控制对Sentry服务器的访问。
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
三、Ottersec之前所证实,调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从Sentry服务器公开的地址总数,Sentry服务器的总暴露地址中的小部分已确认被耗尽。Slope团队将继续获得定期审计报告,并与安全专业人员密切合作。
太壹科技CMO孟春东:波卡通过Slot技术整合BTC等已有公链,实现资产跨链:据官方消息,太壹科技CMO孟春东于28日参加了创新者大会,并作为受邀嘉宾参与炉火对话“波卡DeFi能否撼动以太坊DeFi”话题讨论。针对基于以太坊的DeFi存在的问题,孟总从基础设施的角度,提出了当下波卡可以提供的技术解决方案:
“一、波卡通过Slot技术整合BTC等已有公链,实现资产跨链;
二、波卡通过平行链的技术实现应用功能与主链不相互影响,大大提升并发能力;
三、波卡提供substrate原型链技术,基于波卡生态的项目可简单基于substrate扩展自己的公链,并且天生与波卡互通。”[2020/9/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。