SLOPE:Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope_Centrality

Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

Slope：如果攻击者归还被盗资金，将支付10%的赏金:金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。

在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。”

该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。

周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。

声音 | DAO 创始团队Slock.it发言人：FAIRWIN 智能合约存在漏洞:DAO的创始团队发言人 Griff Green今日发布推文提醒用户，去中心化平台 FAIRWIN 智能合约中存在漏洞。用户应该停止使用该合约，以确保资金安全。细节将稍后公布，但黑客可以轻而易举的发现该漏洞，据此前报道，FAIRWIN 是近期导致以太坊区块链拥堵的DAPP，到目前为止该资金盘游戏合约内含 625456枚 ETH，价值约7.4 亿元 。[2019/9/27]

此前消息，Solana官方发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9,231个钱包共计价值约410万美元资产。Slope曾于8月11日称除此前Sentry服务器实施问题外未发现其他漏洞。

声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击，已经获利。PeckShield安全人员在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]

标签：SLOPEENTRNTRSENTSLOPE币CentralityDecentralized Community Investment ProtocolSentivate

TRX热门资讯