Phantom、Slope 等 Solana 生態錢包昨日遭受大規模攻擊,有超過 9,000 個錢包被盜、總損失超過 400 萬美元。Slope 稍早證實,Slope 採用的 Sentry 服務存在漏洞,已經刪除伺服器端日誌記錄,目前有 1,444 個錢包的被駭原因,被追溯到與此漏洞有關。
(前情提要:Solana錢包遭駭調查報告「不是公鏈問題是Slope」; SBF:Sol是現在最被低估的幣)
(背景補充:慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為)
Phantom、Slope 等 Solana 生態錢包在昨日遭遇大規模攻擊,許多用戶的熱錢包資金在不知情的情況下被耗盡,迄今受影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元,Solana Status 今晨指出,攻擊發生原因似乎與 Slope 意外洩漏私鑰有關。
而與 Solana、 Slope 共同合作調查此次事故原因的區塊鏈審計安全團隊 OtterSec 於今日下午 3 時宣布,已確認 Slope 的行動應用是通過 TLS 向中心化的 Sentry 伺服器發送助記詞,這些助記詞以明文形式儲存,這意味著任何有權訪問 Sentry 的人,都能夠訪問用戶私鑰。
OtterSec 指出:
從 Sentry 日誌可見,約有 1,400 個地址遭漏洞攻擊,值得注意的是,這並不能解釋所有地址被駭的原因,我們仍在調查這種差異和可能的其他媒介。
在 Sentry 日誌中,發現了超過 5,300 個私鑰,不屬於遭到漏洞攻擊的私鑰。2,358 個地址中持有加密貨幣, 建議使用 Slope 的用戶轉移資金。
Over 5,300 private keys which were not a part of the exploit were found in the Sentry instance. 2,358 of these addresses have tokens in them. If you used Slope, PLEASE MOVE YOUR FUNDS.https://t.co/dKhvHPOlhe
— OtterSec (@osec_io) August 4, 2022
Slope 已刪除伺服器端日誌記錄
Slope 官方稍早引述 OtterSec 推文並公告,在發現 Sentry 伺服器引發的漏洞後,已刪除伺服器端日誌記錄。目前受影響的 9223 個錢包中,有 1444 個(佔比為 15%)錢包的被駭原因,被追溯到與此漏洞有關。
Additional information:
The server-side logging was removed as soon as the vulnerability was discovered.
At this moment, 1444 of the 9223 (15%) wallets affected could potentially be traced back to this vulnerability.
Continued ⬇️ https://t.co/xGC2w1cIR3
— Slope (@slope_finance) August 4, 2022
Slope 表示:
我們正在與審計合作夥伴和 Solana 基金會合作,以發現任何潛在的額外攻擊媒介,並已通知相關執法機構,以對攻擊者進行刑事調查。
儘管如此,在找到事故根本原因之前,我們請求所有 Slope 用戶建立新錢包、創建新助記詞,隨著對事故根本原因和追回資產的調查有所進展,我們將發布更新資訊, 非常感謝 OtterSec 迄今為止所做的貢獻!
📍相關報導📍
Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包
Phantom等Solana錢包大規模遭駭!慢霧:逾8000個地址被盜、總損失估450萬鎂
動區直擊》Solana美國紐約實體店!Saga區塊鏈手機提前亮相、用SOL支付享半價
