比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

Slope:除此前Sentry服務器實施問題外未發現其他漏洞_ENT

Author:

Time:1900/1/1 0:00:00

Solana生態錢包Slope更新攻擊調查進展稱,在調查和多方審查期間未發現其他漏洞,獨立審計發現包括:

一、從7月28日到8月3日,Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據;

本周被黑客攻擊的加密項目Nomad和Slope曾獲Circle投資:金色財經消息,穩定幣發行商Circle旗下風險投資公司曾參投本周被黑客攻擊的兩個加密項目,Nomad和Slope,Circle在2月參與了Slope的800萬美元A輪融資,以及4月份Nomad的2240萬美元的種子輪融資。本周早些時候,跨鏈橋Nomad近2億美元資金被盜走,Solana的600萬美元漏洞利用可能與Slope錢包有關。Circle發言人表示,Circle與Nomad和Slope的關系并未對公司造成任何財務損失。[2022/8/5 12:03:41]

二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護,并且通過三因素身份驗證控制對Sentry服務器的訪問。

安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息,慢霧發布對 Solana 攻擊事件的分析,據 Solana 基金會提供的數據,被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務,在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/,并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”,而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布,所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶,分析 Phantom(版本:22.07.11_65)錢包后發現,Phantom(Android,版本:22.07.11_65)也使用 sentry 服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

三、Ottersec之前所證實,調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大于從Sentry服務器公開的地址總數,Sentry服務器的總暴露地址中的一小部分已被確認耗盡。

Big Whale完成65.5萬美元pre種子輪融資 Slow Ventures領投:10月7日消息,去中心化社交網絡平臺Big Whale完成65.5萬美元pre種子輪融資,Slow Ventures領投,NFT Investments、三星Next、Intonation Ventures和天使投資者Alex Shin參投。Big Whale正在使用新技術,比如與經過驗證的憑證相關聯的匿名NFT身份,來重新想象在線社交網絡中的數字身份和關系的互連。 它基于以太坊區塊鏈上開發,它的目標是增強web 3社區在Discord和Telegram等web 2平臺上的交互方式,并引入完全原生于 web 3的新機制。[2021/10/7 20:11:02]

Tags:SLOPEENTENTRTRYSLOPE幣Contents ProtocolWall Street Decentral Tokenlitentry幣最新消息

PEPE幣
報告:今年迄今從跨鏈橋中被盜的加密貨幣總額達20億美元_加密貨幣

據Cointelegraph報道,Chainalysis近日發布的報告顯示,跨鏈橋攻擊事件被盜金額占2022年被盜加密貨幣總數的69%,損失達20億美元.

1900/1/1 0:00:00
盈透證券擴展其加密交易功能,新增LINK、MATIC、UNI和AAVE代幣支持_ETH

據Blockworks報道,全球電子經紀商盈透證券宣布擴展其加密交易功能,客戶現在可以通過PaxosTrustCompany提供的增強型Web應用程序進行24/7全天候交易.

1900/1/1 0:00:00
Lido DAO投票反對向Dragonfly Capital出售價值1450萬美元的LDO代幣_PEL

據TheBlock報道,根據周一結束的社區投票,LidoFinance社區以66%的反對票否決了以1450萬美元的價格向風險投資公司DragonflyCapital出售1000萬枚LDO代幣的提.

1900/1/1 0:00:00
Flare Network主網預計將于7月11日后正式上線進入8周觀察模式_ARE

FlareNetwork官方宣布已通過安全團隊TrailofBits的審計,此次審計沒有發現任何可能影響Flare節點或整個網絡的機密性、完整性或可用性的重大缺陷.

1900/1/1 0:00:00
NFT融資平臺Supermojo完成600萬美元種子輪融資,Ripple等參投_ENT

據TheBlock報道,NFT融資平臺Supermojo完成600萬美元種子輪融資,BHDigital、DRWVentureCapital、IntersectionGrowthPartners和.

1900/1/1 0:00:00
Cathie Wood首次關閉旗下ETF:正清算ARK Transparency ETF_CAT

據彭博社報道,根據周二公布的一份監管文件,ARK旗下的ARKTransparencyETF(CTRU)已經關閉,正在進行清算.

1900/1/1 0:00:00
ads