ENT:Slope：发现漏洞后已删除服务器端日志记录，1444个被盗钱包或可追溯到该漏洞_ENTR

8月4日消息，Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。区块链安全机构OtterSec此前在社交媒体上发文表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有Token，建议Slope用户尽快转移资金。

Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。[2022/8/17 12:31:05]

分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin（成都链安）态势感知系统报警：今日下午14:33:06，eos合约yizeslotsbet遭到假回执攻击，目前攻击者已经套取10000FB代币。经过成都链安技术团队分析：主要原因在于合约没有严格验证交易接收方是否为self，将攻击者的恶意通知判断为成功的转账，从而造成了损失。成都链安在此提醒项目方提高警惕，可联系安全公司进行安全服务以避免造成更多的资产损失，同时建议其他项目方重视安全防范，欢迎各项目方加入成都链安的鹰眼态势感知系统，我们将为大家免费提供预警、报警服务。[2019/6/24]

动态 | Alphaslot创始人出现分歧 CEO陈锐文被诉 其投资人发行新代币TGG:据链闻消息，区块链娱乐平台Alphaslot爆出创始人之间产生分歧，该项目股权公司Takara Gaming Group起诉CEO陈锐文（Raymond Chan）涉嫌侵犯公司利益。于此同时，Alphaslot项目主要投资人Sora Ventures宣布投资 Alphaslot股权公司Takara Gaming Group，重新发行与Alphaslot代币SLOT经济模型完全相同的新代币TGG，SLOT部分投资者可以将之前持有的SLOT代币转换为新代币TGG。Sora Ventures 创始人 Jason Fang表示，目前Alphaslot已经完全从Takara Gaming Group分离，现在Takara Gaming Group由香港娱乐集团Neway Entertainment主席薛嘉麟（Ernie Sue）领导（注：Neway Entertainment是香港最大的卡拉OK运营商）。陈锐文则回应称，将向社区发布公告，并保留保护自己权益的所有权利。[2019/6/6]

标签：ENTENTRTRYSENWrapped CentrifugeCentric SwapRETRY价格Kakashi Sensei

酷币交易所热门资讯