EOS:Slope：1444个被盗钱包可追溯到Sentry引发的漏洞，已删除服务器端日志记录_Sentinel Protocol

Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

动态 | EOSLocally第一个点对点EOS交易平台启动，允许银行卡、微信买卖EOS:交易平台EOSLocally的第一个点对点的EOS交易平台（EOS-FIAT）启动，该平台允许各种付款系统买卖EOS代币，比如银行卡、微信支付等。[2019/10/16]

区块链审计安全团队OtterSec在推特上表示，已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志，发现存在大约1,400个被漏洞利用的地址，值得注意的是，这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥，而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币，建议使用Slope的用户转移资金。?

分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin（成都链安）态势感知系统报警：今日下午14:33:06，eos合约yizeslotsbet遭到假回执攻击，目前攻击者已经套取10000FB代币。经过成都链安技术团队分析：主要原因在于合约没有严格验证交易接收方是否为self，将攻击者的恶意通知判断为成功的转账，从而造成了损失。成都链安在此提醒项目方提高警惕，可联系安全公司进行安全服务以避免造成更多的资产损失，同时建议其他项目方重视安全防范，欢迎各项目方加入成都链安的鹰眼态势感知系统，我们将为大家免费提供预警、报警服务。[2019/6/24]

相关阅读：持续更新|Solana链上钱包遭大规模攻击，用户可转移资产至安全位置

声音 | PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击:今天8:16~8:57之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击，已经获利。PeckShield安全人员在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/31]

标签：EOSTRYSENTENTEOS原力TRYB价格Sentinel ProtocolENTRC

酷币下载热门资讯