<span class="font">Solana</span>生态<span class="font">钱包</span>Slope发推称，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个（占15%）可能被追溯至此漏洞。 Slope团队正在与其审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击向量。Slope已通知有关执法机构，以便对攻击者进行刑事调查。 尽管如此，在找到根本原因之前，Slope呼吁所有用户在新钱包中创建一个新的种子短语。并表示后续将随时更新有关根本原因的调查和资产恢复的进程。 区块链<span class="font">安全</span>机构OtterSec此前发推表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有代币，建议Slope用户尽快转移资金。