EOS:Slope 公布攻击调查进展:除此前 Sentry 服务器实施问题外未发现其他漏洞

链捕手消息,Solana生态钱包Slope更新攻击调查进展表示,在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞,独立审计发现包括:

新加坡WBF交易所即将上线SLOB:据官方消息显示,WBF交易所即将上线SLOB,并在动物园专区上线SLOB/USDT交易对。

据悉,Slob(懒虫)总量1000万亿,无预留,无私募。地址公开透明化,完全的自由市场,完全社区自制。[2021/6/10 23:27:46]

一、从7月28日到8月3日,Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞会无意中记录敏感数据;二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护,并且通过三因素身份验证控制对Sentry服务器的访问。

声音 | PeckShield: EOS竞猜游戏EOSlots遭随机数破解:今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。[2019/4/4]

三、Ottersec之前所证实,调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从Sentry服务器公开的地址总数,Sentry服务器的总暴露地址中的小部分已确认被耗尽。Slope团队将继续获得定期审计报告,并与安全专业人员密切合作。

动态 | EOS竞猜游戏EOSlots遭重放攻击:1月27日 晚上 20:23~21:07之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,目前游戏已经暂停运营。PeckShield安全人员追踪链上数据发现,黑客采用的是重放攻击手段。[2019/1/28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:878ms