Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
本周被黑客攻击的加密项目Nomad和Slope曾获Circle投资:金色财经消息,稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目,Nomad和Slope,Circle在2月参与了Slope的800万美元A轮融资,以及4月份Nomad的2240万美元的种子轮融资。本周早些时候,跨链桥Nomad近2亿美元资金被盗走,Solana的600万美元漏洞利用可能与Slope钱包有关。Circle发言人表示,Circle与Nomad和Slope的关系并未对公司造成任何财务损失。[2022/8/5 12:03:41]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
声音 | PeckShield: EOS竞猜游戏EOSlots遭随机数破解:今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。[2019/4/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。