Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope_BIT

Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

CasualSloths項目Discord服務器已被入侵:金色財經報道，據CertiK監測，CasualSloths項目Discord服務器已被入侵。在團隊確認他們已經恢復服務器的控制權之前，請勿點擊任何鏈接。[2023/3/9 12:51:43]

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。

慢霧創始人通過其推特向跨鏈DID .bit成功申領slowmist.bit:9月14日消息，慢霧創始人通過其推特向跨鏈 DID .bit 申領了保留賬戶 slowmist.bit。據悉，.bit 通過引用第三方數據源保留的賬戶，在規定時間內成功發起申領就可以按注冊費獲得該賬戶。

此前報道，8月15日，跨鏈DID .bit宣布完成1300萬美元A輪融資，CMB International領投，HashKey Capita、QingSong Fund、GSR Ventures、GGV Capital、SNZ 與 SevenX 參投。[2022/9/14 13:29:33]

此前消息，Solana官方發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產。Slope曾于8月11日稱除此前Sentry服務器實施問題外未發現其他漏洞。

SolanaStatus：漏洞或來源于Slope錢包:8月4日消息，SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。

SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。[2022/8/4 2:58:01]

Tags：SLOPEBITSOLAOLASlope FinanceBITPsolana幣官網solana幣價格

火幣交易所