Actualización del incidente de seguridad de Slope: la versión de billetera del 24 de junio envió una clave privada a Sentry y es imposible probar que la causa principal es Slope

[Actualización del incidente de seguridad de Slope: la versión de billetera del 24 de junio envió una clave privada a Sentry, y es imposible probar que la causa raíz está en Slope] El 17 de agosto, Slope anunció el informe de auditoría externa relacionado con el incidente de seguridad de agosto. 2do. Según el informe, el análisis muestra que la versión de la billetera Slope lanzada el 24 de junio de 2022 envió una clave privada o frase mnemotécnica al servicio de Sentry (el servicio Sentry involucrado en el informe se refiere al servicio Sentry implementado de forma privada por el equipo de Slope, no proporcionado oficialmente por las interfaces y servicios de Sentry). Sin embargo, desde la investigación de la aplicación de la billetera Slope hasta el presente, es imposible probar claramente que la causa raíz del incidente se encuentra en la billetera Slope, por lo que el equipo de seguridad de SlowMist comenzó a analizar y recopilar evidencia en el servidor Slope, y se necesita más evidencia para explicar la causa raíz del incidente.

En la actualidad, a través del análisis de los servidores fuera de la cadena y los servicios de back-end relacionados, se encuentra que no se han encontrado puntos de vulnerabilidad que se inmiscuyan directamente en los servidores periféricos, y no se han encontrado rastros de intrusión en el servidor. En el análisis de los rastros de intrusión del servidor, no se encontraron rastros de intrusión del servidor. Sin embargo, las IP sospechosas (113.*.*.*, 114.*.*.*, 153.*.*.*) aún deben investigarse y no se encontraron pruebas de secuestro de DNS en la comunicación cliente-servidor. En el análisis en cadena, la evaluación del capital de riesgo no encontró una gran cantidad de fondos de riesgo transferibles y fondos de riesgo potencial. A la fecha de publicación de este artículo, los fondos robados no se habían movido más.

Otras noticias:

Slope: si el atacante devuelve los fondos robados, se pagará una recompensa del 10%: Golden Finance News, la billetera de Solana Slope Wallet, que fue explotada por aproximadamente más de $5 millones a principios de esta semana, anunció que si el atacante devuelve los fondos robados, Se pagará una prima del 10%.

En un tuit, el equipo de Slope publicó la dirección de la billetera de Solana y apeló a los ladrones con un incentivo adicional: "Después de recibir estos fondos, no haremos más esfuerzos para investigar este asunto y no emprenderemos ninguna acción legal".

El equipo les dio a los atacantes una ventana de 48 horas para devolver los fondos y reclamar la recompensa. Agregó que ha estado trabajando con la aplicación de la ley y la firma líder de inteligencia blockchain TRM Labs para recuperar los fondos robados.

El martes por la noche, un atacante accedió a las frases semilla del usuario almacenadas en texto claro en los servidores centrales de Slope y las usó para robar criptomonedas. El exploit afectó a miles de usuarios. [2022/8/6 12:05:59]

La plataforma NFT Ethernity Chain y el artista BossLogic cooperan para lanzar la subasta NFT: Jinse Finance informó que la plataforma NFT Ethernity Chain está trabajando con el diseñador gráfico BossLogic para lanzar una serie exclusiva de obras de arte tokenizadas para la comunidad. Según el nuevo acuerdo, BossLogic creará 2500 NFT para la red Ethernity Chain, cada uno con un precio de 0,299 ETH. [2021/3/3 18:09:18]

Voz | PeckShield: el juego de preguntas de EOS, EOSlots, fue pirateado por números aleatorios: entre las 21:16 y las 21:21 de esta noche, la plataforma de control de riesgos del escudo de seguridad de PeckShield, DAppShield, detectó que los piratas informáticos lanzaban ataques continuos contra el juego de preguntas de EOS, EOSlots, y obtuvo miles de ganancias EOS , actualmente el juego ha sido suspendido. La investigación preliminar realizada por el personal de seguridad de PeckShield encontró que esta vez se violó debido al problema de números aleatorios del contrato del juego. Aquí hay un recordatorio de que los desarrolladores deben realizar una prueba de seguridad antes de que el contrato entre en línea, prestar especial atención a los problemas de seguridad del algoritmo de generación de números aleatorios y, si es necesario, buscar ayuda de una empresa de seguridad de terceros para ayudarlos a completar el negro. Prueba de caja y despliegue de defensa de seguridad básica antes de que el contrato entre en línea. [2019/4/4]