SlowMist：已检测到与Burnedfi相关的潜在可疑活动

金色财经报道，SlowMist在社交媒体上发布安全警报，已检测到与Burnedfi相关的潜在可疑活动，保持警惕。

其它快讯：

Solana：Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。

Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议：

- 在另一个钱包应用程序中生成一个新的助记词；

- 将所有资产（代币和NFT）转移到这个新钱包；

- 放弃旧地址，因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]

Slope回应：未在集中式服务器上存储个人数据，仍在调查具体原因:8月4日消息，针对Solana生态钱包大规模攻击事件，Slope发布公告称，根据目前了解的情况，很多Slope钱包遭到入侵，Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设，但尚未确定。Slope正在积极开展内部调查和审计，与顶级外部安全和审计团队合作；正与整个生态系统中的开发人员、安全专家和协议合作，努力识别和纠正这些问题。

Slope建议所有用户采取以下措施：创建一个新的、独立的种子短语钱包，并将所有资产转移到新钱包。同样，不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。

此外，Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk，“我们不会在集中式服务器上存储任何个人数据。”

据此前报道，Solana?Labs首席执行官Anatoly Yakovenko最初在推特上表示，他怀疑该漏洞可能与Apple iOS供应链攻击有关，但后来将源头缩小到对Slope集中式服务器的黑客攻击，其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测，Slope将私钥以明文形式存储在集中式服务器上，而攻击者已将其破坏。（CoinDesk）[2022/8/4 2:57:58]

分析 | eos合约yizeslotsbet遭到假回执攻击:Beosin（成都链安）态势感知系统报警：今日下午14:33:06，eos合约yizeslotsbet遭到假回执攻击，目前攻击者已经套取10000FB代币。经过成都链安技术团队分析：主要原因在于合约没有严格验证交易接收方是否为self，将攻击者的恶意通知判断为成功的转账，从而造成了损失。成都链安在此提醒项目方提高警惕，可联系安全公司进行安全服务以避免造成更多的资产损失，同时建议其他项目方重视安全防范，欢迎各项目方加入成都链安的鹰眼态势感知系统，我们将为大家免费提供预警、报警服务。[2019/6/24]

相关资讯