Solana生態錢包Slope發推稱,在發現中心化Sentry服務器引發的漏洞後已刪除服務器端日誌記錄。目前,受影響的9223個錢包中有1444個(佔15%)可能被追溯至此漏洞。 Slope團隊正在與其審計合作夥伴和Solana基金會合作,以發現任何潛在的額外攻擊向量。 Slope已通知有關執法機構,以便對攻擊者進行刑事調查。儘管如此,在找到根本原因之前,Slope呼籲所有用戶在新錢包中創建一個新的種子短語。並表示後續將隨時更新有關根本原因的調查和資產恢復的進程。區塊鏈安全機構OtterSec此前發推表示,在過去兩天內,超過400萬美元資產從Solana錢包中被盜,已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器,然後這些助記符以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在於Sentry中,不過這並非所有被盜地址。我們仍在調查可能的其他媒介。另外,在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰,其中2358個地址中有代幣,建議Slope用戶盡快轉移資金。
dark
