快訊

Slope：發現漏洞後已刪除服務器端日誌記錄，1444個被盜錢包或可追溯到該漏洞

金色財經 2022-08-04 16:30

8月4日消息，Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞後已刪除服務器端日誌記錄。目前，受影響的9223個錢包中有1444個（15%）可能被追溯到此漏洞。Slope正在與審計合作夥伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，並且已通知相關執法機構，以便對攻擊者進行刑事調查。區塊鏈安全機構OtterSec此前在社交媒體上發文表示，在過去兩天內，超過400萬美元資產從Solana錢包中被盜，已經確認Slope行動應用通過TLS將助記符發送到其中心化Sentry服務器，然後這些助記符以明文形式儲存，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。在本次攻擊中這些地址中的約1400個地址存在於Sentry中，不過這並非所有被盜地址。我們仍在調查可能的其他媒介。另外，在Sentry實例中發現了超5300個未包含在此次漏洞攻擊的私鑰，其中2358個地址中有Token，建議Slope用戶儘快轉移資金。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌

上一篇
自2020年以來駭客已經竊取了價值8600萬美元的NFT
下一篇
研究：比特幣的表現可能更像美國公債