| BlockBeats 消息,8 月 4 日,Solana 生态钱包 Slope 在社交媒体上发文表示,在发现中心化 Sentry 服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的 9223 个钱包中有 1444 个(15%)可能被追溯到此漏洞。Slope 正在与审计合作伙伴和 Solana 基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。
区块链安全机构 OtterSec 此前在社交媒体上发文表示,「在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中,这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的私钥,其中 2358 个地址中有 Token,建议 Slope 用户尽快转移资金。」
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Slope:发现漏洞后已删除服务器端日志记录,1444个被盗钱包或可追溯到该漏洞
2022-08-04 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- OtterSec:超5000个Solana钱包资金被盗,漏洞或影响ETH用户2022-08-03
- Moonbeam:未发现安全问题,已结束网络维护并恢复全部功能2022-08-02
- 长期位居以太坊执行层漏洞赏金榜榜首,Samczsun的白帽黑客之路2022-06-23
- 安全指南:如何防御MetaMask浏览器钱包漏洞?2022-06-17
- 慢雾:29枚MoonbirdsNFT被盗事件溯源分析2022-05-28