TRY:Slope：除此前Sentry服務器實施問題外未發現其他漏洞_Slope Finance

Solana生態錢包Slope更新攻擊調查進展稱，在調查和多方審查期間未發現其他漏洞，獨立審計發現包括：

一、從7月28日到8月3日，Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞，在應用程序生成錯誤事件的情況下，該漏洞會無意中記錄敏感數據；

Slope：無確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞關聯:金色財經報道，Slope錢包的團隊表示，承認存在安全漏洞，目前沒有確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞聯系起來。仍在調查這次攻擊事件。

此外，Slope更新攻擊調查進展，除此前Sentry服務器實施問題外未發現其他漏洞。[2022/8/11 12:19:05]

二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護，并且通過三因素身份驗證控制對Sentry服務器的訪問。

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

三、Ottersec之前所證實，調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址，發現所有被黑地址的數量大于從Sentry服務器公開的地址總數，Sentry服務器的總暴露地址中的一小部分已被確認耗盡。

Chia Network宣布完成500萬美元融資，Slow Ventures領投:Chia Network宣布完成500萬美元融資，Slow Ventures領投、Collab Crypto、IDEO和Naval Ravikant等機構參投

Chia Network是由BitTorrent的編寫者Bram Cohen所創建，旨在創建一個可編程的貨幣平臺。據悉，Chia Network從2017年成立至今已獲得大約1600萬美元風險投資。Cohen表示，該資金將會用于團隊發展。（CoinDesk）[2020/8/14]

Tags：ENTSLOPETRYNTRLeague of AncientsSlope FinanceTrybe NetworkDecentralink

USDT