8月4日,慢霧發佈對Solana攻擊事件的分析,初步篩查出30%用戶被盜原因為Slope Wallet(Android,Version: 2.2.2)的sentry服務存在私密金鑰洩露。 60%被盜用戶使用的是Phantom錢包,其被盜原因暫未查明。 慢霧表示,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。 以下是具體疑問點:
1. Sentry的服務收集用戶錢包助記詞的行為是否屬於普遍的安全問題?
2. Phantom使用了Sentry,那麼Phantom錢包會受到影響嗎?
3.另外60%被盜用戶被黑的原因是什麼呢?
4. Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵? 從而導致了定向入侵虛擬貨幣生態的攻擊?
