SLOPE:Slope回应:正就钱包攻击事件开展内部调查和审计

针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的助记词。硬件钱包仍然是安全的。Slope的公告没有说明是否可能与私钥存储问题有关。不过,据CoinDesk报道,一位Slope代表表示:“我们不会在集中式服务器上存储任何个人数据。”此前消息,SolanaStatus今日凌晨发布调查更新,称漏洞或来源于Slope钱包,具体细节仍在调查中。

距离以太坊Shapella升级已不到5000个slot:4月12日消息,据Beaconcha最新数据显示,目前距离以太坊Shapella升级已不到5000个slot,本文撰写时距离Shapella升级还剩4855 Solt。此外,当前以太坊Epoch为193,895(已确认Epoch 为193,893),距离Shapella升级的194,048还剩153 Epoch。[2023/4/12 13:58:48]

Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞:8月4日消息,Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个(15%)可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示,在过去两天内,超过400万美元资产从Solana钱包中被盗,已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器,然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥,其中2358个地址中有Token,建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

摄影NFT平台Sloika完成200万美元种子轮融资:金色财经报道,以摄影为中心的NFT平台Sloika宣布完成200万美元种子轮融资,由1confirmation领投,South Park Commons、SuperRare创始人兼首席执行官John Crain、Manifold创始人兼首席执行官Eric Diep,以及LogDNA联合创始人Christopher Nguyen等参投。[2021/11/30 12:41:48]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:955ms