PANews 8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其餘使用Trust Wallet、Coin98 Wallet等, IOS和Android均未能倖免。
在分析Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了Sentry的服務。 Sentry是一項廣泛使用的服務,在“o7e.slope[.]finance”上運行。 Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,並在創建錢包時將其發送到https://o7e.slope[.]finance/api/4/envelope/,並發現Version: >=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slope[.]finance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。 Slope Wallet(Android, >= Version: 2.2.0) 於06/24/2022之後發布,所以Slope該日期之後的用戶受到影響。
對於另外60%的使用Phantom錢包用戶,分析Phantom(版本:22.07.11_65)錢包後發現,Phantom(Android,版本:22.07.11_65)也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。