Pendiente: el registro del lado del servidor se eliminó después de que se descubrió la vulnerabilidad, 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad

[Slope: los registros del lado del servidor se eliminaron después de que se descubrió la vulnerabilidad, y 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad] Según las noticias del 4 de agosto, la billetera ecológica Solana Slope declaró que eliminó el servidor después de descubrir la vulnerabilidad causada por el registro centralizado de la Terminal del servidor Sentry. Actualmente, 1444 (15%) de las 9223 billeteras afectadas pueden rastrearse hasta esta vulnerabilidad. Slope está trabajando con socios de auditoría y la Fundación Solana para descubrir cualquier posible vector de ataque adicional, y se ha notificado a las agencias policiales relevantes para que se pueda realizar una investigación criminal contra los atacantes.

La organización de seguridad blockchain OtterSec publicó previamente en las redes sociales que en los últimos dos días, se robaron más de $ 4 millones en activos de las billeteras de Solana, y se confirmó que la aplicación móvil Slope envía el mnemotécnico a su servidor Sentry centralizado a través de TLS. Estos mnemotécnicos luego se almacenan en texto claro, lo que significa que cualquier persona con acceso a Sentry puede acceder a las claves privadas de los usuarios. Alrededor de 1400 de estas direcciones estaban presentes en Sentry en este ataque, aunque no todas fueron robadas. Todavía estamos investigando posibles otros medios. Además, en la instancia de Sentry se encontraron más de 5300 claves privadas que no estaban incluidas en este ataque de vulnerabilidad, de las cuales 2358 direcciones contenían Tokens Se recomienda a los usuarios de Slope transferir fondos lo antes posible.

Otras noticias:

El fundador de SlowMist solicitó con éxito slowmist.bit de la cadena cruzada DID.bit a través de su Twitter: El 14 de septiembre, el fundador de SlowMist solicitó la cuenta reservada slowmist.bit de la cadena cruzada DID.bit a través de su Twitter. Se informa que .bit puede obtener la cuenta de acuerdo con la tarifa de registro citando la cuenta reservada por la fuente de datos de terceros e iniciando con éxito la aplicación dentro del tiempo especificado.

Como se informó anteriormente, el 15 de agosto, la cadena cruzada DID .bit anunció la finalización de una ronda de financiamiento Serie A de $13 millones, liderada por CMB International, con la participación de HashKey Capita, QingSong Fund, GSR Ventures, GGV Capital, SNZ y SevenX . [2022/9/14 13:29:33]

sLoot comenzó a emitir y consumió más de 580 000 dólares estadounidenses en tarifas de gas: según las noticias del 6 de septiembre, los datos de Etherscan muestran que la dirección actual del contrato inteligente de sLoot consume 584 000 dólares estadounidenses en tarifas de gas, y la tarifa de gas una vez se disparó a 363Gwei. sLoot es una imitación de Loot, publicó su primer tweet a través de Twitter hace una hora y comenzó a emitir. [2021/9/6 23:03:17]

Voz | PeckShield: el juego de preguntas de EOS EOSlots fue atacado por EOS falso: entre las 8:16 y las 8:57 de hoy, la plataforma de control de riesgos del escudo de seguridad de PeckShield, DAppShield, detectó que los piratas informáticos lanzaban ataques continuos contra el juego de preguntas de EOS, EOSlots, que ya ha obtenido ganancias. El personal de seguridad de PeckShield recuerda que los desarrolladores deben realizar una prueba de seguridad antes de que el contrato entre en línea, especialmente para eliminar la amenaza de métodos de ataque conocidos. Si es necesario, pueden buscar la asistencia de una empresa de seguridad externa para ayudarlos a completar la prueba previa. prueba de ataque de contrato y despliegue de defensa de seguridad básica. [2019/1/31]