SLOPE:Slope安全事件更新：6月24日的錢包版本向Sentry發送了私鑰，無法證明根本原因在于Slope_Slope Finance

Slope今日公布了8月2日安全事件相關外部審計報告。報告稱，分析表明，2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞。但是，從對Slope錢包應用的調查到現在，無法明確證明事件的根本原因在于Slope錢包，于是慢霧安全團隊開始在Slope服務器上進行分析取證，需要進一步的證據來解釋這次事件的根本原因。

Phantom：漏洞或因與slope交互中導入導出賬戶復雜性所致:8月4日消息，Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。[2022/8/4 2:58:05]

目前，通過對鏈下服務器和相關的后端服務的分析發現，未發現直接入侵外圍服務器的漏洞點，未發現服務器入侵痕跡。在對服務器入侵痕跡分析中，未發現服務器入侵痕跡。但可疑IP仍需排查，此外，未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中，風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時，被盜資金并未進一步轉移。

SolanaStatus：漏洞或來源于Slope錢包:8月4日消息，SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。

SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。[2022/8/4 2:58:01]

此前消息，Solana官方發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產。Slope曾于8月11日稱除此前Sentry服務器實施問題外未發現其他漏洞。

輕量級區塊鏈協議Mina公開基金會董事成員名單 來自Zcash、Tendermint和Slow Ventures等機構:2月17日消息，輕量級區塊鏈協議Mina（原Coda Protocol）宣布成立Mina基金會，董事會成員包括前Zcash基金會執行董事Josh Cincinnati、Slow Ventures執行董事Jill Carlson、Tendermint核心開發者Tess Rinearson、International Management Services的聯合法律顧問Sean Inggs、O(1)Labs的首席執行官Evan Shapiro。Mina基金會是一家非盈利組織，將會為可以幫助Mina協議增長和開發的第三方機構提供資助，也將管理Mina的社區資產。[2021/2/17 17:23:25]

Tags：SLOPEMINMINASolanaSlope FinanceMIND幣Minatosolana幣

SHIB