Solana生態錢包Slope更新攻擊調查進展表示,在調查和多方審查期間除此前Sentry服務器實施問題外未發現其他漏洞,獨立審計發現包括: 1. 從7月28日到8月3日,Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據; 2. 沒有證據表明所有安全層(如傳輸和存儲)都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護,並且通過三因素身份驗證控制對Sentry服務器的訪問。 3. Ottersec之前所證實,調查團隊已經交叉比較了所有被黑地址(總共9232個地址)與Sentry數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大於從Sentry服務器公開的地址總數,Sentry服務器的總暴露地址中的小部分(1444個地址)已確認被耗盡。 Slope團隊將繼續獲得定期審計報告,並與安全專業人員密切合作。
dark