Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄



流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

Phantom、Slope 等 Solana 生態錢包昨日遭受大規模攻擊,有超過 9,000 個錢包被盜、總損失超過 400 萬美元。Slope 稍早證實,Slope 採用的 Sentry 服務存在漏洞,已經刪除伺服器端日誌記錄,目前有 1,444 個錢包的被駭原因,被追溯到與此漏洞有關。
(前情提要:Solana錢包遭駭調查報告「不是公鏈問題是Slope」; SBF:Sol是現在最被低估的幣
(背景補充:慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為

 

Phantom、Slope 等 Solana 生態錢包在昨日遭遇大規模攻擊,許多用戶的熱錢包資金在不知情的情況下被耗盡,迄今受影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元,Solana Status 今晨指出,攻擊發生原因似乎與 Slope 意外洩漏私鑰有關。

而與 Solana、 Slope 共同合作調查此次事故原因的區塊鏈審計安全團隊 OtterSec 於今日下午 3 時宣布,已確認 Slope 的行動應用是通過 TLS 向中心化的 Sentry 伺服器發送助記詞,這些助記詞以明文形式儲存,這意味著任何有權訪問 Sentry 的人,都能夠訪問用戶私鑰。

OtterSec 指出:

從 Sentry 日誌可見,約有 1,400 個地址遭漏洞攻擊,值得注意的是,這並不能解釋所有地址被駭的原因,我們仍在調查這種差異和可能的其他媒介。

在 Sentry 日誌中,發現了超過 5,300 個私鑰,不屬於遭到漏洞攻擊的私鑰。2,358 個地址中持有加密貨幣, 建議使用 Slope 的用戶轉移資金。

Slope 已刪除伺服器端日誌記錄

Slope 官方稍早引述 OtterSec 推文並公告,在發現 Sentry 伺服器引發的漏洞後,已刪除伺服器端日誌記錄。目前受影響的 9223 個錢包中,有 1444 個(佔比為 15%)錢包的被駭原因,被追溯到與此漏洞有關。

Slope 表示:

我們正在與審計合作夥伴和 Solana 基金會合作,以發現任何潛在的額外攻擊媒介,並已通知相關執法機構,以對攻擊者進行刑事調查。

儘管如此,在找到事故根本原因之前,我們請求所有 Slope 用戶建立新錢包、創建新助記詞,隨著對事故根本原因和追回資產的調查有所進展,我們將發布更新資訊, 非常感謝 OtterSec 迄今為止所做的貢獻!



好文章出於 動區

分享