Slope：發現漏洞後已刪除服務器端日誌記錄，1444個被盜錢包或可追溯到該漏洞

BlockBeats 消息，8 月 4 日，Solana 生態錢包 Slope 表示，在發現中心化 Sentry 服務器引發的漏洞後已刪除服務器端日誌記錄。目前，受影響的 9223 個錢包中有 1444 個（15%）可能被追溯到此漏洞。Slope 正在與審計合作伙伴和 Solana 基金會合作，以發現任何潛在的額外攻擊媒介，並且已通知相關執法機構，以便對攻擊者進行刑事調查。 區塊鏈安全機構 OtterSec 此前在社交媒體上發文表示，「在過去兩天內，超過 400 萬美元資產從 Solana 錢包中被盜，已經確認 Slope 移動應用通過 TLS 將助記符發送到其中心化 Sentry 服務器，然後這些助記符以明文形式存儲，這意味着任何有權訪問 Sentry 的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約 1400 個地址存在於 Sentry 中，不過這並非所有被盜地址。我們仍在調查可能的其他媒介。另外，在 Sentry 實例中發現了超 5300 個未包含在此次漏洞攻擊的私鑰，其中 2358 個地址中有 Token，建議 Slope 用戶儘快轉移資金。」