Slope：推迟发布原定于今日公布的外部审计结果

8月13日消息，Solana生态钱包Slope发推称，原定于今日发布的审计报表被推迟，因为审计仍在进行中，结果将在审计结束后公布。

此前消息，Slope钱包的团队表示，承认存在安全漏洞，目前没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。仍在调查这次攻击事件。

其它快讯：

Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。[2022/8/17 12:31:05]

Slope：发现漏洞后已删除服务器端日志记录，1444个被盗钱包或可追溯到该漏洞:8月4日消息，Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个（15%）可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有Token，建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures领投:2月24日消息，Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures和Jump Crypto领投，Sequoia China（红杉中国）、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队，Slope上个月在美国开设了第一个办事处。（CoinDesk）[2022/2/24 10:12:07]

相关资讯