慢霧：Solana公鏈大規模盜幣事件分析

背景概述

一級標題背景概述

Slope 錢包團隊邀請慢霧安全團隊一同分析和跟進，經過持續的跟進和分析，Solana foundation 提供的數據顯示近60% 被盜用戶使用Phantom 錢包，30% 左右地址使用Slope 錢包，其餘用戶使用Trust Wallet 等，並且iOS 和Android 版本的應用都有相應的受害者，於是我們開始聚焦分析錢包應用可能的風險點。

分析過程

一級標題

分析過程"o7e.slope.finance"一級標題

分析過程

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

Slope Wallet（Android, >一級標題

分析過程

在分析Slope Wallet（Android, Version: 2.2.2）的時候，發現Slope Wallet（Android, Version: 2.2.2）使用了Sentry 的服務，Sentry 是一個被廣泛應用的服務，Sentry 運行在o7e.slope. finance 域名下，在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.finance/api/4/envelope/。

Slope Wallet 歷史版本下載：

一些疑問點

一些疑問點

1. Sentry 的服務收集用戶錢包助記詞的行為是否屬於普遍的安全問題？

2. Phantom 使用了Sentry，那麼Phantom 錢包會受到影響嗎？

1. Sentry 的服務收集用戶錢包助記詞的行為是否屬於普遍的安全問題？

二級標題

一級標題

二級標題

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

二級標題

https://dune.com/awesome/solana-hack

受害者地址：

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

二級標題