Solana生态钱包Slope表示,在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因:8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。
Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。
此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”
据此前报道,Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)[2022/8/4 2:57:58]
区块链审计安全团队OtterSec在推特上表示,已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志,发现存在大约1,400个被漏洞利用的地址,值得注意的是,这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥,而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币,建议使用Slope的用户转移资金。?
Chia Network宣布完成500万美元融资,Slow Ventures领投:Chia Network宣布完成500万美元融资,Slow Ventures领投、Collab Crypto、IDEO和Naval Ravikant等机构参投
Chia Network是由BitTorrent的编写者Bram Cohen所创建,旨在创建一个可编程的货币平台。据悉,Chia Network从2017年成立至今已获得大约1600万美元风险投资。Cohen表示,该资金将会用于团队发展。(CoinDesk)[2020/8/14]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
Maxonrow与Avantas Tech合作推出区块链监测平台MedsLOCK:Maxonrow与Avantas Tech合作推出MedsLOCK,以助力对抗正在全球蔓延的新冠肺炎疫情。MedsLOCK是一个基于Maxonrow区块链的通信和实时监测平台。该平台由Avantas Tech设计,并且采用了Maxonrow技术,旨在将医疗供应链数据、患者指标、封锁区更新、献血者信息等,与实时疫情监测相关的各方面信息整合进一个单一界面中。(美通社)[2020/4/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。