# OtterSec

By [soomelrt](https://paragraph.com/@660089) · 2022-08-05

---

区块链安全机构 OtterSec 此前在社交媒体上发文表示，「在过去两天内，超过 400 万美元资产从 Solana 钱包中被盗，已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器，然后这些助记词以明文形式存储，这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中，这些地址中的约 1400 个地址存在于 Sentry 中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的

---

*Originally published on [soomelrt](https://paragraph.com/@660089/ottersec)*