阿里快讯(Alibtc.com)讯:Phantom、Slope等Solana生态钱包在昨日遭遇大规模攻击,许多用户的热钱包资金在不知情的情况下被耗尽,迄今受影响的独立钱包数量达到9,223个、总损失资产达到408万美元,Solana Status今晨指出,攻击发生原因似乎与Slope意外泄漏私钥有关。
而与Solana、Slope共同合作调查此次事故原因的区块链审计安全团队Otter Sec于今日下午3时宣布,已确认Slope的行动应用是通过TLS向中心化的Sentry服务器发送助记词,这些助记词以明文形式储存,这意味着任何有权访问Sentry的人,都能够访问用户私钥。
Otter Sec指出:从Sentry日志可见,约有1,400个地址遭漏洞攻击,值得注意的是,这并不能解释所有地址被黑的原因,我们仍在调查这种差异和可能的其他媒介。在Sentry日志中,发现了超过5,300个私钥,不属于遭到漏洞攻击的私钥。2,358个地址中持有加密货币,建议使用Slope的用户转移资金。
Slope已删除服务器端日志记录
Slope官方稍早引述OtterSec推文并公告,在发现Sentry服务器引发的漏洞后,已删除服务器端日志记录。目前受影响的9223个钱包中,有1444个(占比为15%)钱包的被黑原因,被追溯到与此漏洞有关。
Slope表示:我们正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并已通知相关执法机构,以对攻击者进行刑事调查。尽管如此,在找到事故根本原因之前,我们请求所有Slope用户建立新钱包、创建新助记词,随着对事故根本原因和追回资产的调查有所进展,我们将发布更新信息,非常感谢Otter Sec迄今为止所做的贡献!