针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的助记词。硬件钱包仍然是安全的。Slope的公告没有说明是否可能与私钥存储问题有关。不过,据CoinDesk报道,一位Slope代表表示:“我们不会在集中式服务器上存储任何个人数据。”此前消息,SolanaStatus今日凌晨发布调查更新,称漏洞或来源于Slope钱包,具体细节仍在调查中。
Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。[2022/8/17 12:31:05]
Slope:无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道,Slope钱包的团队表示,承认存在安全漏洞,目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。
此外,Slope更新攻击调查进展,除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]
太壹科技CMO孟春东:波卡通过Slot技术整合BTC等已有公链,实现资产跨链:据官方消息,太壹科技CMO孟春东于28日参加了创新者大会,并作为受邀嘉宾参与炉火对话“波卡DeFi能否撼动以太坊DeFi”话题讨论。针对基于以太坊的DeFi存在的问题,孟总从基础设施的角度,提出了当下波卡可以提供的技术解决方案:
“一、波卡通过Slot技术整合BTC等已有公链,实现资产跨链;
二、波卡通过平行链的技术实现应用功能与主链不相互影响,大大提升并发能力;
三、波卡提供substrate原型链技术,基于波卡生态的项目可简单基于substrate扩展自己的公链,并且天生与波卡互通。”[2020/9/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。