Slope:Sentry存漏洞 15%Solana钱包被黑客攻击可追溯至此

币圈子 阅读 36796 2022-8-5 11:15
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

Slope:Sentry存漏洞 15%Solana钱包被黑客攻击可追溯至此

Phantom、Slope等Solana生态钱包在昨日遭遇大规模攻击,许多用户的热钱包资金在不知情的情况下被耗尽,迄今受影响的独立钱包数量达到9,223个、总损失资产达到408万美元,Solana Status今晨指出,攻击发生原因似乎与Slope意外泄漏私钥有关。

而与Solana、Slope共同合作调查此次事故原因的区块链审计安全团队Otter Sec于今日下午3时宣布,已确认Slope的行动应用是通过TLS向中心化的Sentry服务器发送助记词,这些助记词以明文形式储存,这意味着任何有权访问Sentry的人,都能够访问用户私钥。

Otter Sec指出:从Sentry日志可见,约有1,400个地址遭漏洞攻击,值得注意的是,这并不能解释所有地址被黑的原因,我们仍在调查这种差异和可能的其他媒介。在Sentry日志中,发现了超过5,300个私钥,不属于遭到漏洞攻击的私钥。2,358个地址中持有加密货币,建议使用Slope的用户转移资金。

Slope已删除服务器端日志记录

Slope官方稍早引述OtterSec推文并公告,在发现Sentry服务器引发的漏洞后,已删除服务器端日志记录。目前受影响的9223个钱包中,有1444个(占比为15%)钱包的被黑原因,被追溯到与此漏洞有关。

Slope表示:我们正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并已通知相关执法机构,以对攻击者进行刑事调查。尽管如此,在找到事故根本原因之前,我们请求所有Slope用户建立新钱包、创建新助记词,随着对事故根本原因和追回资产的调查有所进展,我们将发布更新信息,非常感谢Otter Sec迄今为止所做的贡献!

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 黑客攻击 Solana
上一篇:上百间美国政府机构成Celsius债权人!提议9.2万美元月薪回聘前CFO 下一篇:元宇宙Meta:Instagram NFT支持以太坊、Polygon和Flow!FLOW飙涨50%

相关资讯