分析：Slope Wallet安卓V2.2.2的sentry服务存在私钥泄

8月4日息，慢雾发布对Solana攻击事件的分析，据Solana基金会提供的数据，被盗用户中约60%使用Phantom、约30%使用Slope，其余使用Trust Wallet、Coin98 Wallet等，iOS和Android版本均未能幸免。在分析Slope Wallet时，发现其使用了sentry的服务。Sentry是一项广泛使用的服务，在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到，并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slopefinance”，而Version:2.1.3则没有找到收集助记词或私钥的明显行为。Slope Wallet于2022年6月24日之后发布，所以Slope该日期之后的用户受到影响。对于另外60%的使用Phantom Wallet用户，分析Phantom钱包后发现，Phantom也使用sentry服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。