Slope:除此前 Sentry 服务器实施问题外未发现其他漏洞
Solana 生态钱包 Slope 更新攻击调查进展称,在调查和多方审查期间未发现其他漏洞,独立审计发现包括:
1. 从7月28日到8月3日,移动端 Slope 钱包的 Sentry 服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞在无意中记录了敏感数据;
2. 没有证据表明所有安全层(如传输和存储)都受到损害。所有到 Sentry 服务器的传输都通过 HTTPS 端到端加密进行保护,并且通过三因素身份验证控制对 Sentry 服务器的访问。
3. Ottersec 之前所证实,调查团队已经交叉比较了所有被黑地址(总共9,232个地址)与 Sentry 数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从 Sentry 服务器公开的地址总数,Sentry 服务器的总暴露地址中的一小部分(1,444个地址)已被确认耗尽。
来源 免费订阅我们的邮件更新,获取 Crypto 的最新动态,跟随行业脉搏跳动!
相关新闻
朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件 Term Finance 因 Oracle 配置错误损失 160 万美元,追回 100 万美元 Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain 安全分析师利用稳定币 neobank Infini 赚了 4900 万美元 由 Crypto Twitter 支柱劳伦斯·戴(Laurence Day)构建的去中心化信用平台 Wildcat 在以太坊上推出了新版本 07-10 中国债权人反对 FTX 提出的在受限制司法管辖区放弃赔付的动议
07-07 TON 基金会提供 10 年期阿联酋“黄金签证”途径,需质押 10 万美元 TON 并支付 3.5 万美元费用;阿联酋拒绝了这一资格要求
07-04 Tether 计划与 Adecoagro 合作,进一步在南美拓展比特币挖矿业务
07-03 摩根大通区块链部门与标普全球合作测试新的碳信用代币化应用
06-30 以太坊社区计划推出链上“时间胶囊”以纪念网络创世区块十周年
