Solana生态钱包Slope更新攻击调查进展称,在调查和多方审查期间未发现其他漏洞,独立审计发现包括:
一、从7月28日到8月3日,Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞,在应用程序生成错误事件的情况下,该漏洞会无意中记录敏感数据;
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
二、没有证据表明所有安全层都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护,并且通过三因素身份验证控制对Sentry服务器的访问。
声音 | PeckShield: EOS竞猜游戏EOSlots遭随机数破解:今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。[2019/4/4]
三、Ottersec之前所证实,调查团队已经交叉比较了所有被黑地址与Sentry数据库中漏洞的所有暴露地址,发现所有被黑地址的数量大于从Sentry服务器公开的地址总数,Sentry服务器的总暴露地址中的一小部分已被确认耗尽。
Slotland推出仅使用加密货币在线:据webwire消息,Slotland推出CryptoSlots,这是一个仅支持加密货币的在线。目前,CryptoSlots支持BTC、BCH和LTC交易,并将很快添加额外的加密货币。[2018/6/6]
据Techcrunch报道,区块链项目Topl宣布完成1500万美元A轮融资,Mercury、RepublicAsia和CryptologyAssetGroup共同领投.
据Beincrypto报道,使用UniswapV3的用户在此次网络钓鱼攻击中已损失7500枚以太坊,价值约810万美元。不过这个数字可能会更高.
美国券商巨头嘉信理财的资产管理部门SchwabAssetManagement表示,它正在推出其首个与加密货币相关的交易所交易基金,即SchwabCryptoThemeETF.
据TheBlock报道,美国商品期货交易委员会主席RostinBehnam宣布,监管机构正在将其LabCFTC重组为技术创新办公室.
币安宣布币安西班牙“MoonTechSpain,S.L.”已注册成为西班牙中央银行的虚拟资产服务提供商(VASP).
据Cointelegraph报道,比特币挖矿托管服务商DynamicsMining昨日在推特上宣布已于6月14日终止与加密矿企CompassMining在美国缅因州的托管协议.