ENT:Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope_NTR

Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

Slope：發現漏洞后已刪除服務器端日志記錄，1444個被盜錢包或可追溯到該漏洞:8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個（15%）可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器，然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中，不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶盡快轉移資金。[2022/8/4 12:01:44]

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。

Phantom：漏洞或因與slope交互中導入導出賬戶復雜性所致:8月4日消息，Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。[2022/8/4 2:58:05]

此前消息，Solana官方發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產。Slope曾于8月11日稱除此前Sentry服務器實施問題外未發現其他漏洞。

分析 | eos合約yizeslotsbet遭到假回執攻擊:Beosin（成都鏈安）態勢感知系統報警：今日下午14:33:06，eos合約yizeslotsbet遭到假回執攻擊，目前攻擊者已經套取10000FB代幣。經過成都鏈安技術團隊分析：主要原因在于合約沒有嚴格驗證交易接收方是否為self，將攻擊者的惡意通知判斷為成功的轉賬，從而造成了損失。成都鏈安在此提醒項目方提高警惕，可聯系安全公司進行安全服務以避免造成更多的資產損失，同時建議其他項目方重視安全防范，歡迎各項目方加入成都鏈安的鷹眼態勢感知系統，我們將為大家免費提供預警、報警服務。[2019/6/24]

Tags：SLOPEENTNTRSENTSLOPE幣MomentumJNTRSentinel

比特幣交易