Solana被駭更新丨Slope使用的Sentry存在漏洞,已刪日誌記錄

2022/08/05作者: C, Judy

8 月 3 日,Solana 錢包遭到駭客攻擊,損失超 400 萬美元。隨後,Solana 官方稱此次案件疑與 Slope 私鑰外洩有關。Slope 稍早證實,Slope 採用的 Sentry 服務存在漏洞,已刪除服務器端日誌記錄。目前,受影響的 9223 個錢包中有 1444 個(15%)可能被追溯到此漏洞。

前情閱讀:

Solana 網路被駭,近 8 千個錢包地址被盜

Solana被駭後續丨官方發布調查結果,或由Slope 錢包所致

 

 Slope 使用的 Sentry 存在漏洞


Solana Foundation 提供的數據顯示,近 60% 被盜用戶使用 Phantom 錢包,30% 左右地址使用 Slope 錢包,其餘用戶使用 Trust Wallet 等。

慢霧安全團隊在分析 Slope Wallet(Android, Version: 2.2.2)的時候,發現 Slope Wallet(Android, Version: 2.2.2)使用了 Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.finance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.finance/api/4/envelope/。

按照 Solana Foundation 統計的數據看,30% 左右受害者地址的助記詞可能被 Slope Wallet(Version: >=2.2.0)Sentry 的服務採集發送到了 Slope Wallet 的 https://o7e.slope.finance/api/4/envelope/ 伺服器上。

在昨日下午,區塊鏈安全機構 OtterSec 在社交媒體上發文表示,在過去兩天內,超過 400 萬美元資產從 Solana 錢包中被盜,已經確認 Slope 行動應用通過 TLS 將助記符發送到其中心化 Sentry 服務器,然後這些助記符以明文形式儲存,這意味著任何有權訪問 Sentry 的人都可以訪問用戶私鑰。

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版

Slope 已刪除服務器端日誌記錄


OtterSec 通過調查 UTC 時間 7 月 28 日至 8 月 4 日 16:45 的 Sentry 日誌,發現存在大約 1,400 個被漏洞利用的地址,值得注意的是,這並不能解釋所有被黑的地址。OtterSec 仍在調查這種差異和可能的其他媒介。

此外,在 Sentry 日誌中發現了超過 5300 個私鑰,而這些私鑰不屬於被漏洞利用的私鑰。其中 2358 個地址中有代幣, 建議使用 Slope 的用戶盡快轉移資金。

在發現中心化 Sentry 服務器引發的漏洞後,Slope 就刪除服務器端日誌記錄。

目前,受影響的 9223 個錢包中有 1444 個(15%)可能被追溯到此漏洞。Slope 正在與審計合作夥伴和 Solana 基金會合作,以發現任何潛在的額外攻擊媒介,並且已通知相關執法機構,以便對攻擊者進行刑事調查。

 

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載