8月17日消息,Slope今日公布了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞。但是,從對Slope錢包應用的調查到現在,無法明確證明事件的根本原因在于Slope錢包,于是慢霧安全團隊開始在Slope服務器上進行分析取證,需要進一步的證據來解釋這次事件的根本原因。目前,通過對鏈下服務器和相關的后端服務的分析發現,未發現直接入侵外圍服務器的漏洞點,未發現服務器入侵痕跡。在對服務器入侵痕跡分析中,未發現服務器入侵痕跡。但可疑IP仍需排查,此外,未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中,風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時,被盜資金并未進一步轉移。
Slope:無確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞關聯:金色財經報道,Slope錢包的團隊表示,承認存在安全漏洞,目前沒有確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞聯系起來。仍在調查這次攻擊事件。
此外,Slope更新攻擊調查進展,除此前Sentry服務器實施問題外未發現其他漏洞。[2022/8/11 12:19:05]
Solana大規模盜幣事件或因Slope錢包將私鑰上傳至服務器:8月4日消息,加密KOL foobar 發布推特稱,Solana大規模攻擊事件,看起來是 Slope 錢包向外部集成合作伙伴發送了明文私鑰,受損的 Phantom 錢包來自 Slope 中使用的種子短語導入,受損的 ETH 錢包也來自種子短語重用。[2022/8/4 2:58:04]
Slope回應:未在集中式服務器上存儲個人數據,仍在調查具體原因:8月4日消息,針對Solana生態錢包大規模攻擊事件,Slope發布公告稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設,但尚未確定。Slope正在積極開展內部調查和審計,與頂級外部安全和審計團隊合作;正與整個生態系統中的開發人員、安全專家和協議合作,努力識別和糾正這些問題。
Slope建議所有用戶采取以下措施:創建一個新的、獨立的種子短語錢包,并將所有資產轉移到新錢包。同樣,不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。
此外,Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk,“我們不會在集中式服務器上存儲任何個人數據。”
據此前報道,Solana?Labs首席執行官Anatoly Yakovenko最初在推特上表示,他懷疑該漏洞可能與Apple iOS供應鏈攻擊有關,但后來將源頭縮小到對Slope集中式服務器的黑客攻擊,其中私鑰似乎以純文本形式存儲。Twitter 上的其他開發人員也推測,Slope將私鑰以明文形式存儲在集中式服務器上,而攻擊者已將其破壞。(CoinDesk)[2022/8/4 2:57:58]
Asoftoday,Gate.iolistedthreeSharkfinproducts,theDailyBTC&USDTSharkFinandDailyETHSharkFin.They.
1900/1/1 0:00:00是指利用合約賬戶內的所有余額來對抗風險避免強平,全倉任何倉位的盈虧均會參與其中。全倉模式下,合約賬戶中的所有可用資金都視作可用保證金,當倉位虧損超過了賬戶余額才會爆倉強平.
1900/1/1 0:00:00市場觀點 貨幣流動性整體緊縮。本周三公布的美國7月CPI數據8.5%好于預期的8.7%,較前值的9.1%大幅回落,預示著美國通脹峰值或許已經過去.
1900/1/1 0:00:00尊敬的中幣用戶: 合約服務器將于新加坡2022年8月16日11點到22點進行升級維護,請大家提前進行撤單,并可以在22點之后重新掛單.
1900/1/1 0:00:00比特幣在創下6月中旬以來的最高周收盤價后,轟轟烈烈地進入了新的一周——好日子能持續下去嗎?在經歷了動蕩的周末之后,BTC/USD在周末后期成功限制了損失,堅實收漲.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年8月17日15:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00