SLOPE:Slope：除此前Sentry服务器实施问题外未发现其他漏洞_try币换人民币

Solana生态钱包Slope更新攻击调查进展称，在调查和多方审查期间未发现其他漏洞，独立审计发现包括：

一、从7月28日到8月3日，Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；

Slope：如果攻击者归还被盗资金，将支付10%的赏金:金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。

在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。”

该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。

周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]

二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护，并且通过三因素身份验证控制对Sentry服务器的访问。

SolanaStatus：漏洞或来源于Slope钱包:8月4日消息，SolanaStatus在Twitter上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。

SolanaStatus表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击，但未确定具体原因。[2022/8/4 2:58:01]

三、Ottersec之前所证实，调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从Sentry服务器公开的地址总数，Sentry服务器的总暴露地址中的一小部分已被确认耗尽。

去中心化移动网络Pollen Mobile完成种子轮融资，Slow Ventures领投:4月20日消息，去中心化移动网络 Pollen Mobile 完成种子轮融资，融资金额未披露。本轮融资由 Slow Ventures 领投，DISH Wireless、Delphi Digital、OVN Capital 和 Acorn Pacific Ventures 等参投。新资金将加速部署全球首家以隐私为重点、用户拥有和运营的移动运营商。

Pollen 通过授权其用户社区利用区块链、公民宽带无线电服务 (CBRS) 频谱和其他开源技术构建、拥有和运营分散的网络基础设施，从而颠覆了传统的集中式移动网络模型。（globenewswire）[2022/4/20 14:35:30]

标签：SLOPEENTOLATRYSLOPE价格MY IDENTITY COINSolalgotry币换人民币

LTC热门资讯