PANews 8月4日消息,Solana生態錢包Slope表示,在發現中心化Sentry服務器引發的漏洞後已刪除服務器端日誌記錄。目前,受影響的9223個錢包中有1444個(15%)可能被追溯到此漏洞。 Slope正在與審計合作夥伴和Solana基金會合作,以發現任何潛在的額外攻擊媒介,並且已通知相關執法機構,以便對攻擊者進行刑事調查。
區塊鏈審計安全團隊OtterSec在推特上表示,已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然後這些助記詞以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。 OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日誌,發現存在大約1,400個被漏洞利用的地址,值得注意的是,這並不能解釋所有被黑的地址。 OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日誌中發現了超過5300個私鑰,而這些私鑰不屬於被漏洞利用的私鑰。 2358個地址中有代幣, 建議使用Slope的用戶轉移資金。