Slope回應：不會在集中式服務器上存儲個人數據，仍在調查具體原因_SLOPE:Sensitrust

8月4日消息，針對Solana生態錢包大規模攻擊事件，Slope發布公告稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。此外，Slope的公告沒有說明是否可能與私鑰存儲問題有關。一位Slope代表告訴CoinDesk，“我們不會在集中式服務器上存儲任何個人數據。”據此前報道，Solana?Labs首席執行官AnatolyYakovenko最初在推特上表示，他懷疑該漏洞可能與AppleiOS供應鏈攻擊有關，但后來將源頭縮小到對Slope集中式服務器的黑客攻擊，其中私鑰似乎以純文本形式存儲。Twitter上的其他開發人員也推測，Slope將私鑰以明文形式存儲在集中式服務器上，而攻擊者已將其破壞。

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

聲音 | DAO 創始團隊Slock.it發言人：FAIRWIN 智能合約存在漏洞:DAO的創始團隊發言人 Griff Green今日發布推文提醒用戶，去中心化平臺 FAIRWIN 智能合約中存在漏洞。用戶應該停止使用該合約，以確保資金安全。細節將稍后公布，但黑客可以輕而易舉的發現該漏洞，據此前報道，FAIRWIN 是近期導致以太坊區塊鏈擁堵的DAPP，到目前為止該資金盤游戲合約內含 625456枚 ETH，價值約7.4 億元 。[2019/9/27]

分析 | eos合約yizeslotsbet遭到假回執攻擊:Beosin（成都鏈安）態勢感知系統報警：今日下午14:33:06，eos合約yizeslotsbet遭到假回執攻擊，目前攻擊者已經套取10000FB代幣。經過成都鏈安技術團隊分析：主要原因在于合約沒有嚴格驗證交易接收方是否為self，將攻擊者的惡意通知判斷為成功的轉賬，從而造成了損失。成都鏈安在此提醒項目方提高警惕，可聯系安全公司進行安全服務以避免造成更多的資產損失，同時建議其他項目方重視安全防范，歡迎各項目方加入成都鏈安的鷹眼態勢感知系統，我們將為大家免費提供預警、報警服務。[2019/6/24]

Tags：SLOPESENSENTENTRSlope FinanceSensitrustNew Frontier Presentslitentry幣未來價值

AVAX