[Slope:如果攻击者归还被盗资金,将支付10%的赏金]金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。
其它快讯:
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
Solana开发人员:Solana的600万美元漏洞利用可能与Slope钱包有关:金色财经消息,Solana区块链背后的开发人员表示,Solana的600万美元从9,000多个热钱包中被盗的漏洞利用可能与Slope钱包有关。受影响的钱包都被确认是在Slope移动钱包应用程序中创建或使用过的。(Coindesk)[2022/8/4 2:57:34]
Big Whale完成65.5万美元pre种子轮融资 Slow Ventures领投:10月7日消息,去中心化社交网络平台Big Whale完成65.5万美元pre种子轮融资,Slow Ventures领投,NFT Investments、三星Next、Intonation Ventures和天使投资者Alex Shin参投。Big Whale正在使用新技术,比如与经过验证的凭证相关联的匿名NFT身份,来重新想象在线社交网络中的数字身份和关系的互连。 它基于以太坊区块链上开发,它的目标是增强web 3社区在Discord和Telegram等web 2平台上的交互方式,并引入完全原生于 web 3的新机制。[2021/10/7 20:11:02]
郑重声明: Slope:如果攻击者归还被盗资金,将支付10%的赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。