8月4日消息,慢霧發布對Solana 攻擊事件的分析,據Solana 基金會提供的數據,被盜用戶種約60% 使用Phantom、約30% 使用Slope,其餘使用Trust Wallet、Coin98 Wallet 等,IOS 和Android 均未能倖免。在分析Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了sentry 的服務。 Sentry 是一項廣泛使用的服務,在“o7e.slope[.]finance”上運行。Sentry 的服務從Slope 錢包中收集助記詞和私鑰等敏感數據,並在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/,並發現Version:>=2.2.0 包中的sentry 服務會收集助記詞發給“o7e.slope[.]finance”,而Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 於06/24/2022 之後發布,所以Slope 該日期之後的用戶受到影響。 對於另外60% 的使用Phantom Wallet 用戶,分析Phantom(版本:22.07.11_65)錢包後發現,Phantom(Android,版本:22.07.11_65)也使用sentry 服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。
dark