Slope：除此前Sentry服務器實施問題外未發現其他漏洞_ENT

Solana生態錢包Slope更新攻擊調查進展稱，在調查和多方審查期間未發現其他漏洞，獨立審計發現包括：

一、從7月28日到8月3日，Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞，在應用程序生成錯誤事件的情況下，該漏洞會無意中記錄敏感數據；

本周被黑客攻擊的加密項目Nomad和Slope曾獲Circle投資:金色財經消息，穩定幣發行商Circle旗下風險投資公司曾參投本周被黑客攻擊的兩個加密項目，Nomad和Slope，Circle在2月參與了Slope的800萬美元A輪融資，以及4月份Nomad的2240萬美元的種子輪融資。本周早些時候，跨鏈橋Nomad近2億美元資金被盜走，Solana的600萬美元漏洞利用可能與Slope錢包有關。Circle發言人表示，Circle與Nomad和Slope的關系并未對公司造成任何財務損失。[2022/8/5 12:03:41]

二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護，并且通過三因素身份驗證控制對Sentry服務器的訪問。

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

三、Ottersec之前所證實，調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址，發現所有被黑地址的數量大于從Sentry服務器公開的地址總數，Sentry服務器的總暴露地址中的一小部分已被確認耗盡。

Big Whale完成65.5萬美元pre種子輪融資 Slow Ventures領投:10月7日消息，去中心化社交網絡平臺Big Whale完成65.5萬美元pre種子輪融資，Slow Ventures領投，NFT Investments、三星Next、Intonation Ventures和天使投資者Alex Shin參投。Big Whale正在使用新技術，比如與經過驗證的憑證相關聯的匿名NFT身份，來重新想象在線社交網絡中的數字身份和關系的互連。 它基于以太坊區塊鏈上開發，它的目標是增強web 3社區在Discord和Telegram等web 2平臺上的交互方式，并引入完全原生于 web 3的新機制。[2021/10/7 20:11:02]

Tags：SLOPEENTENTRTRYSLOPE幣Contents ProtocolWall Street Decentral Tokenlitentry幣最新消息

PEPE幣