Solana被駭更新丨Slope使用的Sentry存在漏洞,已刪日誌記錄

2022/08/05作者:

8 月 3 日,Solana 錢包遭到駭客攻擊,損失超 400 萬美元。隨後,Solana 官方稱此次案件疑與 Slope 私鑰外洩有關。Slope 稍早證實,Slope 採用的 Sentry 服務存在漏洞,已刪除服務器端日誌記錄。目前,受影響的 9223 個錢包中有 1444 個(15%)可能被追溯到此漏洞。

前情閱讀:

Solana 網路被駭,近 8 千個錢包地址被盜

Solana被駭後續丨官方發布調查結果,或由Slope 錢包所致

 

 Slope 使用的 Sentry 存在漏洞


Solana Foundation 提供的數據顯示,近 60% 被盜用戶使用 Phantom 錢包,30% 左右地址使用 Slope 錢包,其餘用戶使用 Trust Wallet 等。

慢霧安全團隊在分析 Slope Wallet(Android, Version: 2.2.2)的時候,發現 Slope Wallet(Android, Version: 2.2.2)使用了 Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.finance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.finance/api/4/envelope/。

按照 Solana Foundation 統計的數據看,30% 左右受害者地址的助記詞可能被 Slope Wallet(Version: >=2.2.0)Sentry 的服務採集發送到了 Slope Wallet 的 https://o7e.slope.finance/api/4/envelope/ 伺服器上。

在昨日下午,區塊鏈安全機構 OtterSec 在社交媒體上發文表示,在過去兩天內,超過 400 萬美元資產從 Solana 錢包中被盜,已經確認 Slope 行動應用通過 TLS 將助記符發送到其中心化 Sentry 服務器,然後這些助記符以明文形式儲存,這意味著任何有權訪問 Sentry 的人都可以訪問用戶私鑰。

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<<

Slope 已刪除服務器端日誌記錄


OtterSec 通過調查 UTC 時間 7 月 28 日至 8 月 4 日 16:45 的 Sentry 日誌,發現存在大約 1,400 個被漏洞利用的地址,值得注意的是,這並不能解釋所有被黑的地址。OtterSec 仍在調查這種差異和可能的其他媒介。

此外,在 Sentry 日誌中發現了超過 5300 個私鑰,而這些私鑰不屬於被漏洞利用的私鑰。其中 2358 個地址中有代幣, 建議使用 Slope 的用戶盡快轉移資金。

在發現中心化 Sentry 服務器引發的漏洞後,Slope 就刪除服務器端日誌記錄。

目前,受影響的 9223 個錢包中有 1444 個(15%)可能被追溯到此漏洞。Slope 正在與審計合作夥伴和 Solana 基金會合作,以發現任何潛在的額外攻擊媒介,並且已通知相關執法機構,以便對攻擊者進行刑事調查。

 

更多投資理財的資訊請看:

烏鴉幣RVN是什麼?值得投資嗎?RVN幣挖礦&買幣教學
佩佩蛙迷因幣$PEPE是什麼?漲幅超22,000%,哪些交易所可以買?
迷因狗幣AIDOGE是什麼?熱度僅次於PEPE,已漲2000%
Sui幣是什麼?不空投,主網上線後幣價衝破2美元!哪裡可以買?
迷因幣FLOKI是什麼?上架幣安後暴漲逾50%!未來還會漲嗎?
網飛(NFLX)股價分析&預測:現在買Netflix股票好嗎?
臉書(Meta)股價分析&預測:現在買Meta股票好嗎?
Rybit交易所教學:Rybit安全嗎?是不是詐騙?台灣rybit開戶使用懶人包
MAX交易所教學:MAX安全嗎?是不是詐騙?台灣MAX開戶使用懶人包
MaiCoin交易所評價:在台灣好用嗎?和 MAX 交易所的區別
幣託交易所教學&評價:BitoPro安全嗎?台灣幣託開戶使用懶人包
派網(Pionex)安全嗎?是詐騙嗎?PTT網友如何說?
2023虛擬貨幣出金懶人包丨幣安、BTCC出金教學,如何提現台幣?
如何用趨勢線判斷支撐位和壓力位?3分鐘教會你上升/下降趨勢線畫法
新手如何開始投資?10種常見投資工具介紹、操作和比較

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載