SLOPE:Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope

8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。

安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息，慢雾发布对 Solana 攻击事件的分析，据 Solana 基金会提供的数据，被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 时，发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/，并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”，而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布，所以 Slope 该日期之后的用户受到影响。

对于另外 60% 的使用 Phantom Wallet 用户，分析 Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，版本：22.07.11_65）也使用 sentry 服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]

Big Whale完成65.5万美元pre种子轮融资 Slow Ventures领投:10月7日消息，去中心化社交网络平台Big Whale完成65.5万美元pre种子轮融资，Slow Ventures领投，NFT Investments、三星Next、Intonation Ventures和天使投资者Alex Shin参投。Big Whale正在使用新技术，比如与经过验证的凭证相关联的匿名NFT身份，来重新想象在线社交网络中的数字身份和关系的互连。 它基于以太坊区块链上开发，它的目标是增强web 3社区在Discord和Telegram等web 2平台上的交互方式，并引入完全原生于 web 3的新机制。[2021/10/7 20:11:02]

Slotland推出仅使用加密货币在线:据webwire消息，Slotland推出CryptoSlots，这是一个仅支持加密货币的在线。目前，CryptoSlots支持BTC、BCH和LTC交易，并将很快添加额外的加密货币。[2018/6/6]

标签：SLOPEENTENTRANDSLOPE价格entone币在哪购买Decentralized Eternal Virtual TravellerAlgorand

Bitcoin热门资讯