ENT:Slope 公布攻擊調查進展：除此前 Sentry 服務器實施問題外未發現其他漏洞_TRY

鏈捕手消息，Solana生態錢包Slope更新攻擊調查進展表示，在調查和多方審查期間除此前Sentry服務器實施問題外未發現其他漏洞，獨立審計發現包括：

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

一、從7月28日到8月3日，Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞，在應用程序生成錯誤事件的情況下，該漏洞會無意中記錄敏感數據；二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護，并且通過三因素身份驗證控制對Sentry服務器的訪問。

Chia Network宣布完成500萬美元融資，Slow Ventures領投:Chia Network宣布完成500萬美元融資，Slow Ventures領投、Collab Crypto、IDEO和Naval Ravikant等機構參投

Chia Network是由BitTorrent的編寫者Bram Cohen所創建，旨在創建一個可編程的貨幣平臺。據悉，Chia Network從2017年成立至今已獲得大約1600萬美元風險投資。Cohen表示，該資金將會用于團隊發展。（CoinDesk）[2020/8/14]

三、Ottersec之前所證實，調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址，發現所有被黑地址的數量大于從Sentry服務器公開的地址總數，Sentry服務器的總暴露地址中的小部分已確認被耗盡。Slope團隊將繼續獲得定期審計報告，并與安全專業人員密切合作。

Slotland推出僅使用加密貨幣在線賭場:據webwire消息，Slotland推出CryptoSlots，這是一個僅支持加密貨幣的在線賭場。目前，CryptoSlots支持BTC、BCH和LTC交易，并將很快添加額外的加密貨幣。[2018/6/6]

Tags：ENTSENTTRYSENENTERMETASentineltry幣種匯率SENSI價格

幣贏