SOL:Slope：發現漏洞后已刪除服務器端日志記錄，1444個被盜錢包或可追溯到該漏洞_LANA

8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器，然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在于Sentry中，不過這并非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶盡快轉移資金。

Solana：Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息，Solana發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示，受影響錢包的私鑰已被泄露，并被用于簽署惡意交易。

在開發人員、分析公司和安全審計員的調查中，受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序（由Slope Finance創建和發布）中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務，但黑客獲取或截獲這些信息的途徑仍在調查中。

此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼，這不是協議級別的漏洞。

這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商，但其他軟件錢包（如Phantom和Solflare）上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。

目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符，因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。

無論是否使用Slope的硬件錢包沒有受到影響，任何從助記詞生成的從未被導入（或被Slope錢包使用）的錢包都沒有受到影響。然而，用戶只要將他們的助記詞導入Slope應用程序，就有受攻擊的風險。

Solana官方強調，Slope錢包用戶或者之前曾將助記詞導入Slope的設備，即使沒有資產被轉移，錢包也可能會被盜用。因此建議：

- 在另一個錢包應用程序中生成一個新的助記詞；

- 將所有資產（代幣和NFT）轉移到這個新錢包；

- 放棄舊地址，因為它可能會受到攻擊。

用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]

本周被黑客攻擊的加密項目Nomad和Slope曾獲Circle投資:金色財經消息，穩定幣發行商Circle旗下風險投資公司曾參投本周被黑客攻擊的兩個加密項目，Nomad和Slope，Circle在2月參與了Slope的800萬美元A輪融資，以及4月份Nomad的2240萬美元的種子輪融資。本周早些時候，跨鏈橋Nomad近2億美元資金被盜走，Solana的600萬美元漏洞利用可能與Slope錢包有關。Circle發言人表示，Circle與Nomad和Slope的關系并未對公司造成任何財務損失。[2022/8/5 12:03:41]

SolanaStatus：漏洞或來源于Slope錢包:8月4日消息，SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。

SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。[2022/8/4 2:58:01]

Tags：SLOPESOLSOLALANASLOPE價格sol幣中文名叫什么solana幣今日走勢圖solana幣

幣安app官網下載