Subscribe to soomelrt
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
区块链安全机构 OtterSec 此前在社交媒体上发文表示,「在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中,这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的
区块链安全机构 OtterSec 此前在社交媒体上发文表示,「在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中,这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的
No comments yet