SLOPE:Slope 公布攻击调查进展：除此前 Sentry 服务器实施问题外未发现其他漏洞_SENT

链捕手消息，Solana生态钱包Slope更新攻击调查进展表示，在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞，独立审计发现包括：

Slope：推迟发布原定于今日公布的外部审计结果:8月13日消息，Solana生态钱包Slope发推称，原定于今日发布的审计报表被推迟，因为审计仍在进行中，结果将在审计结束后公布。

此前消息，Slope钱包的团队表示，承认存在安全漏洞，目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。[2022/8/13 12:23:17]

一、从7月28日到8月3日，Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护，并且通过三因素身份验证控制对Sentry服务器的访问。

Slope：无确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞关联:金色财经报道，Slope钱包的团队表示，承认存在安全漏洞，目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。

此外，Slope更新攻击调查进展，除此前Sentry服务器实施问题外未发现其他漏洞。[2022/8/11 12:19:05]

三、Ottersec之前所证实，调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从Sentry服务器公开的地址总数，Sentry服务器的总暴露地址中的小部分已确认被耗尽。Slope团队将继续获得定期审计报告，并与安全专业人员密切合作。

Slope：发现漏洞后已删除服务器端日志记录，1444个被盗钱包或可追溯到该漏洞:8月4日消息，Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个（15%）可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有Token，建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

标签：SLOPETRYSENTENTRSLOPE价格litentry币价格SENT价格Wrapped Centrifuge

区块链热门资讯