[Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope]8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。
其它快讯:
Solana大规模盗币事件或因Slope钱包将私钥上传至服务器:8月4日消息,加密KOL foobar 发布推特称,Solana大规模攻击事件,看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥,受损的 Phantom 钱包来自 Slope 中使用的种子短语导入,受损的 ETH 钱包也来自种子短语重用。[2022/8/4 2:58:04]
sLoot开启铸造 已消耗超58万美元Gas费:9月6日消息,Etherscan数据显示,目前sLoot智能合约地址消耗58.4万美元Gas费,Gas费率一度飙升至363Gwei。sLoot是Loot的仿盘,于1小时前通过推特发布首条推文,并开启铸造。[2021/9/6 23:03:17]
加密CryptoSlots玩家捐款近1.5万美元用以抗疫:加密CryptoSlots在五月初推出了一个新插槽来推进一个月的资金筹集活动,以抗击冠状病疫情。玩家在Micro Monsters上的所有注都由CryptoSlots捐赠,最终总金额为14805美元。“Direct Relief”收到了全部捐款,该慈善机构致力于为医护人员和感染冠状病的人提供帮助。(CoinGape)[2020/6/20]
郑重声明: Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。