SOL:Slope：1444個被盜錢包可追溯到Sentry引發的漏洞，已刪除服務器端日志記錄_Slope Finance

Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

距離以太坊Shapella升級已不到5000個slot:4月12日消息，據Beaconcha最新數據顯示，目前距離以太坊Shapella升級已不到5000個slot，本文撰寫時距離Shapella升級還剩4855 Solt。此外，當前以太坊Epoch為193,895（已確認Epoch 為193,893），距離Shapella升級的194,048還剩153 Epoch。[2023/4/12 13:58:48]

區塊鏈審計安全團隊OtterSec在推特上表示，已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然后這些助記詞以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日志，發現存在大約1,400個被漏洞利用的地址，值得注意的是，這并不能解釋所有被黑的地址。OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日志中發現了超過5300個私鑰，而這些私鑰不屬于被漏洞利用的私鑰。2358個地址中有代幣，建議使用Slope的用戶轉移資金。?

Slope回應：未在集中式服務器上存儲個人數據，仍在調查具體原因:8月4日消息，針對Solana生態錢包大規模攻擊事件，Slope發布公告稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。

Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

此外，Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk，“我們不會在集中式服務器上存儲任何個人數據。”

據此前報道，Solana?Labs首席執行官Anatoly Yakovenko最初在推特上表示，他懷疑該漏洞可能與Apple iOS供應鏈攻擊有關，但后來將源頭縮小到對Slope集中式服務器的黑客攻擊，其中私鑰似乎以純文本形式存儲。Twitter 上的其他開發人員也推測，Slope將私鑰以明文形式存儲在集中式服務器上，而攻擊者已將其破壞。（CoinDesk）[2022/8/4 2:57:58]

相關閱讀：持續更新|Solana鏈上錢包遭大規模攻擊，用戶可轉移資產至安全位置

Chia Network宣布完成500萬美元融資，Slow Ventures領投:Chia Network宣布完成500萬美元融資，Slow Ventures領投、Collab Crypto、IDEO和Naval Ravikant等機構參投

Chia Network是由BitTorrent的編寫者Bram Cohen所創建，旨在創建一個可編程的貨幣平臺。據悉，Chia Network從2017年成立至今已獲得大約1600萬美元風險投資。Cohen表示，該資金將會用于團隊發展。（CoinDesk）[2020/8/14]

Tags：SLOPEENTSOLSolanaSlope FinanceBincentiveSOLID價格solana幣下半年

波場