Slope：Sentry存在漏洞，15 Solana 钱包受骇可追溯至此；已删伺服器端日志记录

Phantom、Slope 等 Solana 生态钱包昨日遭受大规模攻击，有超过 9000 个钱包被盗、总损失超过 400 万美元。Slope 稍早证实，Slope 采用的 Sentry 服务存在漏洞，已经删除伺服器端日志记录，目前有 1444 个钱包的被骇原因，被追溯到与此漏洞有关。前情提要：Solana钱包遭骇调查报告不是公链问题是Slope SBF：Sol是现在最被低估的币背景补充：慢雾 Solana 盗币事件最新分析 Slope 使用的 Sentry 服务采集助记词行为

Phantom、Slope 等 Solana 生态钱包在昨日遭遇大规模攻击，许多用户的热钱包资金在不知情的情况下被耗尽，迄今受影响的独立钱包数量达到 9223 个、总损失资产达到 408 万美元，Solana Status 今晨指出，攻击发生原因似乎与 Slope 意外泄漏私钥有关。

而与 Solana、 Slope 共同合作调查此次事故原因的区块链审计安全团队 OtterSec 于今日下午 3 时宣布，已确认 Slope 的行动应用是通过 TLS 向中心化的 Sentry 伺服器发送助记词，这些助记词以明文形式储存，这意味着任何有权访问 Sentry 的人，都能够访问用户私钥。

OtterSec 指出：

Slope 已删除伺服器端日志记录

Slope 官方稍早引述 OtterSec 推文并公告，在发现 Sentry 伺服器引发的漏洞后，已删除伺服器端日志记录。目前受影响的 9223 个钱包中，有 1444 个占比为 15钱包的被骇原因，被追溯到与此漏洞有关。

Slope 表示：

Solana生态8千钱包遭骇》疑私钥受到外泄！专家吁用户转资产至新钱包

Phantom等Solana钱包大规模遭骇！慢雾：逾8000个地址被盗、总损失估450万镁

动区直击》Solana美国纽约实体店！Saga区块链手机提前亮相、用SOL支付享半价