Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope_SLOPE

8月17日消息，Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。

Solana：Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息，Solana發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示，受影響錢包的私鑰已被泄露，并被用于簽署惡意交易。

在開發人員、分析公司和安全審計員的調查中，受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序（由Slope Finance創建和發布）中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務，但黑客獲取或截獲這些信息的途徑仍在調查中。

此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼，這不是協議級別的漏洞。

這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商，但其他軟件錢包（如Phantom和Solflare）上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。

目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符，因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。

無論是否使用Slope的硬件錢包沒有受到影響，任何從助記詞生成的從未被導入（或被Slope錢包使用）的錢包都沒有受到影響。然而，用戶只要將他們的助記詞導入Slope應用程序，就有受攻擊的風險。

Solana官方強調，Slope錢包用戶或者之前曾將助記詞導入Slope的設備，即使沒有資產被轉移，錢包也可能會被盜用。因此建議：

- 在另一個錢包應用程序中生成一個新的助記詞；

- 將所有資產（代幣和NFT）轉移到這個新錢包；

- 放棄舊地址，因為它可能會受到攻擊。

用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]

聲音 | DAO 創始團隊Slock.it發言人：FAIRWIN 智能合約存在漏洞:DAO的創始團隊發言人 Griff Green今日發布推文提醒用戶，去中心化平臺 FAIRWIN 智能合約中存在漏洞。用戶應該停止使用該合約，以確保資金安全。細節將稍后公布，但黑客可以輕而易舉的發現該漏洞，據此前報道，FAIRWIN 是近期導致以太坊區塊鏈擁堵的DAPP，到目前為止該資金盤游戲合約內含 625456枚 ETH，價值約7.4 億元 。[2019/9/27]

動態 | Blockchains.com宣布收購slock.it:據coindesk報道，區塊鏈孵化和投資公司Blockchains.com今天宣布收購slock.it，這是一家源于以太坊原始發展的德國公司。據報道Blockchains主要對slock.it的Incubed項目感興趣，該項目通過以太坊區塊鏈使人類和機器能夠安全地參與物聯網經濟。該聲明稱，該公司還計劃在未來幾個月內為以太坊開發者社區發布一系列開源工具。據悉，slock.it曾發起名為DAO的以太坊項目，該項目于2016年4月末開始眾籌，募得超過1200萬ETH，當時價值超過1.5億美元。但才過不到兩個月就被黑客利用漏洞發起攻擊，造成360萬ETH失竊。[2019/6/4]

Tags：SLOPESOLOLASolanaSLOPE價格sol幣為啥一直跌solana幣挖礦solana幣下半年會漲到多少價格

酷幣交易所