Slope公布攻击调查进展：除此前Sentry服务器实施问题外未发现其他漏洞

BlockBeats 消息，8 月 11 日，Solana 生态钱包 Slope 更新攻击调查进展表示，在调查和多方审查期间除此前 Sentry 服务器实施问题外未发现其他漏洞，独立审计发现包括： 一、从 7 月 28 日到 8 月 3 日，Slope 钱包在移动设备上的 Sentry 服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据； 二、没有证据表明所有安全层（如传输和存储）都受到损害。所有到 Sentry 服务器的传输都通过 HTTPS 端到端加密进行保护，并且通过三因素身份验证控制对 Sentry 服务器的访问。 三、Ottersec 之前所证实，调查团队已经交叉比较了所有被黑地址（总共 9232 个地址）与 Sentry 数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从 Sentry 服务器公开的地址总数，Sentry 服务器的总暴露地址中的小部分（1444 个地址）已确认被盗。 Slope 团队将继续获得定期审计报告，并与安全专业人员密切合作。