Slope：1444個被盜錢包可追溯到Sentry引發的漏洞，已刪除服務器端日志記錄_ENT

Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

Slope：無確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞關聯:金色財經報道，Slope錢包的團隊表示，承認存在安全漏洞，目前沒有確鑿證據將超400萬美元的Solana黑客攻擊與其自身的安全漏洞聯系起來。仍在調查這次攻擊事件。

此外，Slope更新攻擊調查進展，除此前Sentry服務器實施問題外未發現其他漏洞。[2022/8/11 12:19:05]

區塊鏈審計安全團隊OtterSec在推特上表示，已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然后這些助記詞以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日志，發現存在大約1,400個被漏洞利用的地址，值得注意的是，這并不能解釋所有被黑的地址。OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日志中發現了超過5300個私鑰，而這些私鑰不屬于被漏洞利用的私鑰。2358個地址中有代幣，建議使用Slope的用戶轉移資金。?

Slope：如果攻擊者歸還被盜資金，將支付10%的賞金:金色財經消息，本周早些時候大約超500萬美元被利用的Solana錢包Slope Wallet宣布，如果攻擊者歸還被盜資金，它將支付10%的賞金。

在一條推文中，Slope團隊發布了Solana錢包地址，并以額外的動機向小偷發出呼吁：“在收到這些資金后，我們不會再努力調查此事，也不會采取任何法律行動。”

該團隊給了攻擊者一個48小時的窗口來返還資金并獲得賞金。它補充說，它一直在與執法部門和領先的區塊鏈情報公司TRM實驗室合作，以追回被盜資金。

周二晚上，一名攻擊者訪問了以明文形式存儲在Slope中央服務器上的用戶助記詞，并使用它們竊取了加密貨幣。該漏洞利用影響了數千名用戶。[2022/8/6 12:05:59]

相關閱讀：持續更新|Solana鏈上錢包遭大規模攻擊，用戶可轉移資產至安全位置

動態 | Alphaslot創始人出現分歧 CEO陳銳文被訴 其投資人發行新代幣TGG:據鏈聞消息，區塊鏈娛樂平臺Alphaslot爆出創始人之間產生分歧，該項目股權公司Takara Gaming Group起訴CEO陳銳文（Raymond Chan）涉嫌侵犯公司利益。于此同時，Alphaslot項目主要投資人Sora Ventures宣布投資 Alphaslot股權公司Takara Gaming Group，重新發行與Alphaslot代幣SLOT經濟模型完全相同的新代幣TGG，SLOT部分投資者可以將之前持有的SLOT代幣轉換為新代幣TGG。Sora Ventures 創始人 Jason Fang表示，目前Alphaslot已經完全從Takara Gaming Group分離，現在Takara Gaming Group由香港娛樂集團Neway Entertainment主席薛嘉麟（Ernie Sue）領導（注：Neway Entertainment是香港最大的卡拉OK運營商）。陳銳文則回應稱，將向社區發布公告，并保留保護自己權益的所有權利。[2019/6/6]

Tags：ENTSLOPELOTSLOTAcentSlope FinanceMETACLOTHSLOT幣

以太坊交易