8月4日消息,Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞後已刪除服務器端日誌記錄。目前,受影響的9223個錢包中有1444個(15%)可能被追溯到此漏洞。 Slope正在與審計合作夥伴和Solana基金會合作,以發現任何潛在的額外攻擊媒介,並且已通知相關執法機構,以便對攻擊者進行刑事調查。區塊鏈安全機構OtterSec此前在社交媒體上發文表示,在過去兩天內,超過400萬美元資產從Solana錢包中被盜,已經確認Slope移動應用通過TLS將助記符發送到其中心化Sentry服務器,然後這些助記符以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在於Sentry中,不過這並非所有被盜地址。我們仍在調查可能的其他媒介。另外,在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰,其中2358個地址中有Token,建議Slope用戶盡快轉移資金。
dark