以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

Slope安全事件更新:6月24日的錢包版本向Sentry發送了私鑰,無法證明根本原因在于Slope

Author:

Block

Time:2022/8/17 12:31:05

8月17日消息,Slope今日公布了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞(報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務,并非Sentry官方提供的接口和服務)。但是,從對Slope錢包應用的調查到現在,無法明確證明事件的根本原因在于Slope錢包,于是慢霧安全團隊開始在Slope服務器上進行分析取證,需要進一步的證據來解釋這次事件的根本原因。

目前,通過對鏈下服務器和相關的后端服務的分析發現,未發現直接入侵外圍服務器的漏洞點,未發現服務器入侵痕跡。在對服務器入侵痕跡分析中,未發現服務器入侵痕跡。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中,風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時,被盜資金并未進一步轉移。

Solana:Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息,Solana發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始并持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,并被用于簽署惡意交易。

在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務,但黑客獲取或截獲這些信息的途徑仍在調查中。

此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。

這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商,但其他軟件錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。

目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符,因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。

無論是否使用Slope的硬件錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。

Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議:

- 在另一個錢包應用程序中生成一個新的助記詞;

- 將所有資產(代幣和NFT)轉移到這個新錢包;

- 放棄舊地址,因為它可能會受到攻擊。

用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]

輕量級區塊鏈協議Mina公開基金會董事成員名單 來自Zcash、Tendermint和Slow Ventures等機構:2月17日消息,輕量級區塊鏈協議Mina(原Coda Protocol)宣布成立Mina基金會,董事會成員包括前Zcash基金會執行董事Josh Cincinnati、Slow Ventures執行董事Jill Carlson、Tendermint核心開發者Tess Rinearson、International Management Services的聯合法律顧問Sean Inggs、O(1)Labs的首席執行官Evan Shapiro。Mina基金會是一家非盈利組織,將會為可以幫助Mina協議增長和開發的第三方機構提供資助,也將管理Mina的社區資產。[2021/2/17 17:23:25]

加密賭場CryptoSlots玩家捐款近1.5萬美元用以抗疫:加密賭場CryptoSlots在五月初推出了一個新插槽來推進一個月的資金籌集活動,以抗擊冠狀病疫情。玩家在Micro Monsters上的所有賭注都由CryptoSlots捐贈,最終總金額為14805美元。“Direct Relief”收到了全部捐款,該慈善機構致力于為醫護人員和感染冠狀病的人提供幫助。(CoinGape)[2020/6/20]

美股三大上市比特幣礦企二季度虧損超10億美元

金色財經報道,二季度比特幣價格暴跌約60%,導致不少美股上市礦企出現巨額虧損.

Block Chain:2022/8/17 12:30:02
Helio協議宣布重塑為Destablecoin借貸協議

8 月 19 日消息,Helio 協議宣布重塑為 Destablecoin 借貸協議,HAY 將不作為 Stablecoin,而是成為由 BNB 超額抵押的 Destablecoin,新主網將于今日上線.

Block Chain:2022/8/19 12:36:39
美聯儲戴利:9月份加息50或70個基點是合理的

8月18日消息,美聯儲戴利:年底前利率需要略高于3%,9月份加息50或70個基點是合理的。中泰證券:12月美聯儲或放緩加息:10月23日消息,中泰證券指出,12月美聯儲或放緩加息.

Block Chain:2022/8/18 12:34:40
日本Monex Group將關閉其在俄羅斯的加密挖礦業務

金色財經報道,據Watcher.Guru發推稱,日本最大在線經紀商Monex Group將關閉其在俄羅斯的加密挖礦業務.

Block Chain:2022/8/19 12:35:50
BIT Mining安撫投資者,因紐約證券交易所威脅其退市

金色財經報道,紐約證券交易所通知BIT Mining公司,由于其股票連續30多天在1美元以下交易,因此“不符合”上市標準。該公司董事長Bo Yu在一份聲明中表示,目前的股票交易不應該令人擔憂.

Block Chain:2022/8/20 12:37:19
MakerDAO:已在Arbitrum Nova和以太坊間啟動Canonical DAI

8月17日消息,MakerDAO宣布已在Arbitrum Nova和以太坊之間啟動其跨鏈解決方案Canonical DAI,由于橋的無許可性質.

Block Chain:2022/8/17 12:30:47
數據:NFT市場OpenSea日均交易額已跌至800萬美元下方,創歷史新低

8月19日消息,據NFTea Cafe創始人@EC NFTea在社交媒體披露,按照Dune Analytics數據顯示,OpenSea日均交易額已降至歷史新低,此前該指標一直在1500-2000萬美元之間徘徊.

Block Chain:2022/8/19 12:35:12
比特幣全網未確認交易數量為2426筆

金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為2426筆,全網算力為202.81 EH/s,24小時交易速率為3.29交易/s,目前全網難度為28.35 T,預測下次難度上調1.54%至28....

Block Chain:2022/8/20 12:36:55
KyberSwap:Elastic LM 合約存在阻止少數用戶獲得獎勵的問題,將推出強制退出功能

8月19日消息,Kyber Network旗下DEX聚合器KyberSwap發布關于Elastic Farms的重要社區更新.

Block Chain:2022/8/19 12:35:58
韓國當局封鎖KuCoin等16家未在韓注冊的數字資產運營商

8月18日消息,韓國金融情報機構(FIU)18日宣布,已向調查機構通報了MEXC和KuCoin等16家未注冊的外國數字資產運營商。FIU指出,這些運營商涉嫌違反特定金融信息法.

Block Chain:2022/8/18 12:33:26
Web3數字醫療初創公司Love Health以1.8億美元估值完成750萬美元融資

8月18日消息,Web3數字醫療初創公司Love Health宣布以1.8億美元估值完成750萬美元融資。根據該公司在LinkedIn的披露,團隊將在2022年12月推出去中心化組織Love DAO.

Block Chain:2022/8/19 12:35:05
A股收盤:深證區塊鏈50指數下跌0.5%

金色財經消息,A股收盤,上證指數報3277.88點,收盤上漲0.05%,深證成指報12470.11點,收盤上漲0.08%,深證區塊鏈50指數報2891.71點,收盤下跌0.5%。區塊鏈板塊收盤上漲0.25%,數字貨幣...

Block Chain:2022/8/16 12:28:45
ads