SENT:Slope 公布攻擊調查進展：除此前 Sentry 服務器實施問題外未發現其他漏洞_Emit Water Element

鏈捕手消息，Solana生態錢包Slope更新攻擊調查進展表示，在調查和多方審查期間除此前Sentry服務器實施問題外未發現其他漏洞，獨立審計發現包括：

Slope：發現漏洞后已刪除服務器端日志記錄，1444個被盜錢包或可追溯到該漏洞:8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個（15%）可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器，然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中，不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶盡快轉移資金。[2022/8/4 12:01:44]

一、從7月28日到8月3日，Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞，在應用程序生成錯誤事件的情況下，該漏洞會無意中記錄敏感數據；二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護，并且通過三因素身份驗證控制對Sentry服務器的訪問。

Solana開發人員：Solana的600萬美元漏洞利用可能與Slope錢包有關:金色財經消息，Solana區塊鏈背后的開發人員表示，Solana的600萬美元從9,000多個熱錢包中被盜的漏洞利用可能與Slope錢包有關。受影響的錢包都被確認是在Slope移動錢包應用程序中創建或使用過的。（Coindesk）[2022/8/4 2:57:34]

三、Ottersec之前所證實，調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址，發現所有被黑地址的數量大于從Sentry服務器公開的地址總數，Sentry服務器的總暴露地址中的小部分已確認被耗盡。Slope團隊將繼續獲得定期審計報告，并與安全專業人員密切合作。

輕量級區塊鏈協議Mina公開基金會董事成員名單 來自Zcash、Tendermint和Slow Ventures等機構:2月17日消息，輕量級區塊鏈協議Mina（原Coda Protocol）宣布成立Mina基金會，董事會成員包括前Zcash基金會執行董事Josh Cincinnati、Slow Ventures執行董事Jill Carlson、Tendermint核心開發者Tess Rinearson、International Management Services的聯合法律顧問Sean Inggs、O(1)Labs的首席執行官Evan Shapiro。Mina基金會是一家非盈利組織，將會為可以幫助Mina協議增長和開發的第三方機構提供資助，也將管理Mina的社區資產。[2021/2/17 17:23:25]

Tags：ENTTRYSENTENTREmit Water Elementlitentry幣投資人Sentinellitentry幣前景

歐易交易所app下載