Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄

Phantom、Slope 等 Solana 生態錢包昨日遭受大規模攻擊,有超過 9,000 個錢包被盜、總損失超過 400 萬美元。Slope 稍早證實,Slope 採用的 Sentry 服務存在漏洞,已經刪除伺服器端日誌記錄,目前有 1,444 個錢包的被駭原因,被追溯到與此漏洞有關。
(前情提要:Solana錢包遭駭調查報告「不是公鏈問題是Slope」; SBF:Sol是現在最被低估的幣
(背景補充:慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為

 

Phantom、Slope 等 Solana 生態錢包在昨日遭遇大規模攻擊,許多用戶的熱錢包資金在不知情的情況下被耗盡,迄今受影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元,Solana Status 今晨指出,攻擊發生原因似乎與 Slope 意外洩漏私鑰有關。

而與 Solana、 Slope 共同合作調查此次事故原因的區塊鏈審計安全團隊 OtterSec 於今日下午 3 時宣布,已確認 Slope 的行動應用是通過 TLS 向中心化的 Sentry 伺服器發送助記詞,這些助記詞以明文形式儲存,這意味著任何有權訪問 Sentry 的人,都能夠訪問用戶私鑰。

OtterSec 指出:

從 Sentry 日誌可見,約有 1,400 個地址遭漏洞攻擊,值得注意的是,這並不能解釋所有地址被駭的原因,我們仍在調查這種差異和可能的其他媒介。

在 Sentry 日誌中,發現了超過 5,300 個私鑰,不屬於遭到漏洞攻擊的私鑰。2,358 個地址中持有加密貨幣, 建議使用 Slope 的用戶轉移資金。

Slope 官方稍早引述 OtterSec 推文並公告,在發現 Sentry 伺服器引發的漏洞後,已刪除伺服器端日誌記錄。目前受影響的 9223 個錢包中,有 1444 個(佔比為 15%)錢包的被駭原因,被追溯到與此漏洞有關。

Slope 表示:

📍相關報導📍

文章来源于互联网:Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

Previous post Matrixport 觀點|當下行情的加密貨幣結構化投資探索
Next post CFTC將贏得加密貨幣「專屬監管權」!美國會擬歸類商品非證券;2.3萬人連署要SEC主席下台