Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄
慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為
影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元
問題出在:
腦殘工程師將用戶的 "助記詞" (也相當於錢包的金鑰) 儲存於該公司伺服器
當管理員人品有問題或是伺服器被駭,哪所有用戶都遭殃、加密貨幣就不見了
到底是內部人所為 或是 被駭? 尚無回應
問題發生當時 (8/3下午),Solana 鏈還中斷幾個小時
大概是為了調查本事件
1.9 亿美元被“掏空”!黑客牵头,路人“趁火打劫”,一切仅因一个低级致命漏洞..._CSDN资讯的博客-CSDN博客
風險阿