Pendiente: si el atacante devuelve los fondos robados, se pagará una recompensa del 10 %.

[Slope: si el atacante devuelve los fondos robados, se pagará una recompensa del 10%] Golden Finance News, la billetera de Solana Slope Wallet, que fue explotada por alrededor de $ 5 millones a principios de esta semana, anunció que si el atacante devuelve los fondos robados, Pagará el 10% de la prima.

En un tuit, el equipo de Slope publicó la dirección de la billetera de Solana y apeló a los ladrones con un incentivo adicional: "Después de recibir estos fondos, no haremos más esfuerzos para investigar este asunto y no emprenderemos ninguna acción legal".

El equipo les dio a los atacantes una ventana de 48 horas para devolver los fondos y reclamar la recompensa. Agregó que ha estado trabajando con la aplicación de la ley y la firma líder de inteligencia blockchain TRM Labs para recuperar los fondos robados.

El martes por la noche, un atacante accedió a las frases semilla del usuario almacenadas en texto claro en los servidores centrales de Slope y las usó para robar criptomonedas. El exploit afectó a miles de usuarios.

Otras noticias:

Slope: los registros del lado del servidor se eliminaron después del descubrimiento de la vulnerabilidad, y 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad: según las noticias del 4 de agosto, la billetera ecológica Solana Slope declaró que ha eliminado el servidor- lado después de descubrir la vulnerabilidad causada por el registro centralizado del servidor Sentry. Actualmente, 1444 (15%) de las 9223 billeteras afectadas pueden rastrearse hasta esta vulnerabilidad. Slope está trabajando con socios de auditoría y la Fundación Solana para descubrir cualquier posible vector de ataque adicional, y se ha notificado a las agencias policiales relevantes para que se pueda realizar una investigación criminal contra los atacantes.

La organización de seguridad blockchain OtterSec publicó previamente en las redes sociales que en los últimos dos días, se robaron más de $ 4 millones en activos de las billeteras de Solana, y se confirmó que la aplicación móvil Slope envía el mnemotécnico a su servidor Sentry centralizado a través de TLS. Estos mnemotécnicos luego se almacenan en texto claro, lo que significa que cualquier persona con acceso a Sentry puede acceder a las claves privadas de los usuarios. Alrededor de 1400 de estas direcciones estaban presentes en Sentry en este ataque, aunque no todas fueron robadas. Todavía estamos investigando posibles otros medios. Además, en la instancia de Sentry se encontraron más de 5300 claves privadas que no estaban incluidas en este ataque de vulnerabilidad, de las cuales 2358 direcciones contenían Tokens Se recomienda a los usuarios de Slope transferir fondos lo antes posible. [2022/8/4 12:01:44]

Phantom: La vulnerabilidad puede deberse a la complejidad de importar y exportar cuentas en la interacción con Slope: el 4 de agosto, la billetera ecológica de Solana Phantom tuiteó: "La vulnerabilidad en el incidente del ataque de Solana tiene motivos para creer que se debe a la interacción con Slope. Debido a la complejidad de importar y exportar cuentas ", se recomienda que los usuarios de Phantom instalen una nueva billetera que no sea Slope y creen un nuevo mnemotécnico. [2022/8/4 2:58:05]

Noticias | El juego de preguntas de EOS, EOSlots, fue atacado por repetición: entre las 20:23 y las 21:07 del 27 de enero, la plataforma de control de riesgos del escudo de seguridad de PeckShield, DAppShield, detectó que los piratas informáticos lanzaban ataques continuos contra el juego de preguntas de EOS, EOSlots, y el juego se suspendió. El personal de seguridad de PeckShield rastreó los datos en la cadena y descubrió que los piratas informáticos usaban ataques de repetición. [2019/1/28]