[Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因]8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。
Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。
此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”
据此前报道,Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)
其它快讯:
Maxonrow与Avantas Tech合作推出区块链监测平台MedsLOCK:Maxonrow与Avantas Tech合作推出MedsLOCK,以助力对抗正在全球蔓延的新冠肺炎疫情。MedsLOCK是一个基于Maxonrow区块链的通信和实时监测平台。该平台由Avantas Tech设计,并且采用了Maxonrow技术,旨在将医疗供应链数据、患者指标、封锁区更新、献血者信息等,与实时疫情监测相关的各方面信息整合进一个单一界面中。(美通社)[2020/4/29]
分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin(成都链安)态势感知系统报警:今日下午14:33:06,eos合约yizeslotsbet遭到假回执攻击,目前攻击者已经套取10000FB代币。经过成都链安技术团队分析:主要原因在于合约没有严格验证交易接收方是否为self,将攻击者的恶意通知判断为成功的转账,从而造成了损失。成都链安在此提醒项目方提高警惕,可联系安全公司进行安全服务以避免造成更多的资产损失,同时建议其他项目方重视安全防范,欢迎各项目方加入成都链安的鹰眼态势感知系统,我们将为大家免费提供预警、报警服务。[2019/6/24]
声音 | PeckShield: EOS竞猜游戏EOSlots遭随机数破解:今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。[2019/4/4]
郑重声明: Slope回应:未在集中式服务器上存储个人数据,仍在调查具体原因版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。