Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞

8 月 4 日,Solana 生态钱包 Slope 在社交媒体上发文表示,在发现中心化 Sentry 服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的 9223 个钱包中有 1444 个(15%)可能被追溯到此漏洞。Slope 正在与审计合作伙伴和 Solana 基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。区块链安全机构 OtterSec 此前在社交媒体上发文表示,「在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中,这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的私钥,其中 2358 个地址中有 Token,建议 Slope 用户尽快转移资金。」

搜索