慢雾发布对<span class="font">Solana</span>攻击事件的分析，据Solana基金会提供的数据，被盗用户中约60%使用Phantom、约30%使用Slope，其余使用Trust Wallet、Coin98 Wallet等，并且iOS和Android版本的应用都有相应的受害者。 在分析Slope Wallet（Android,Version:2.2.2）时，发现其使用了sentry的服务。Sentry是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry的服务从Slope<span class="font">钱包</span>中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到https://o7e.slope[.]finance/api/4/envelope/，并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slope[.]finance”，而Version:2.1.3则没有找到收集助记词或私钥的明显行为。Slope Wallet（Android,>=Version:2.2.0）于2022年6月24日之后发布，所以Slope该日期之后的用户受到影响。 对于另外60%的使用Phantom Wallet用户，分析Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，Version:22.07.11_65）也使用sentry服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。 分析过程中的一些疑问点如下： 1. Sentry的服务收集用户钱包助记词的行为是否属于普遍的<span class="font">安全</span>问题？ 2. Phantom使用了Sentry，那么Phantom钱包会受到影响吗？ 3. 另外60%被盗用户被黑的原因是什么呢？ 4. Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟<span class="font">货币</span>生态的攻击？