Slope：Sentry存漏洞 15%Solana钱包被黑客攻击可追溯至此

Phantom、Slope等Solana生态钱包在昨日遭遇大规模攻击，许多用户的热钱包资金在不知情的情况下被耗尽，迄今受影响的独立钱包数量达到9,223个、总损失资产达到408万美元，Solana Status今晨指出，攻击发生原因似乎与Slope意外泄漏私钥有关。

而与Solana、Slope共同合作调查此次事故原因的区块链审计安全团队Otter Sec于今日下午3时宣布，已确认Slope的行动应用是通过TLS向中心化的Sentry服务器发送助记词，这些助记词以明文形式储存，这意味着任何有权访问Sentry的人，都能够访问用户私钥。

Otter Sec指出：从Sentry日志可见，约有1,400个地址遭漏洞攻击，值得注意的是，这并不能解释所有地址被黑的原因，我们仍在调查这种差异和可能的其他媒介。在Sentry日志中，发现了超过5,300个私钥，不属于遭到漏洞攻击的私钥。2,358个地址中持有加密货币，建议使用Slope的用户转移资金。

Slope已删除服务器端日志记录

Slope官方稍早引述OtterSec推文并公告，在发现Sentry服务器引发的漏洞后，已删除服务器端日志记录。目前受影响的9223个钱包中，有1444个(占比为15%)钱包的被黑原因，被追溯到与此漏洞有关。

Slope表示：我们正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并已通知相关执法机构，以对攻击者进行刑事调查。尽管如此，在找到事故根本原因之前，我们请求所有Slope用户建立新钱包、创建新助记词，随着对事故根本原因和追回资产的调查有所进展，我们将发布更新信息，非常感谢Otter Sec迄今为止所做的贡献！