Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
SolanaStatus:漏洞或来源于Slope钱包:8月4日消息,SolanaStatus在Twitter上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。
SolanaStatus表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击,但未确定具体原因。[2022/8/4 2:58:01]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
动态 | slock.it发布针对IoT设备的轻量级客户端:专注物联网和区块链技术的 slock.it 发布了基于Incubed协议的客户端Incubed client的稳定版本,将针对物联网(IoT)设备领域,Incubed协议已正式上线以太坊主网以及多个测试网。[2020/1/13]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
动态 | Blockchains.com宣布收购slock.it:据coindesk报道,区块链孵化和投资公司Blockchains.com今天宣布收购slock.it,这是一家源于以太坊原始发展的德国公司。据报道Blockchains主要对slock.it的Incubed项目感兴趣,该项目通过以太坊区块链使人类和机器能够安全地参与物联网经济。该声明称,该公司还计划在未来几个月内为以太坊开发者社区发布一系列开源工具。据悉,slock.it曾发起名为DAO的以太坊项目,该项目于2016年4月末开始众筹,募得超过1200万ETH,当时价值超过1.5亿美元。但才过不到两个月就被黑客利用漏洞发起攻击,造成360万ETH失窃。[2019/6/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。