슬로프 공격수사 진행상황 발표 : 기존 Sentry 서버 구현 문제 외 다른 취약점은 발견되지 않음

Solana生态钱包Slope更新攻击调查进展表示，在调查和多方审查期间除此前Sentry服务器实施问题外未发现其他漏洞，独立审计发现包括：

1. 从7月28日到8月3日，Slope钱包在移动设备上的Sentry服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；

2. 没有证据表明所有安全层（如传输和存储）都受到损害。所有到Sentry服务器的传输都通过HTTPS端到端加密进行保护，并且通过三因素身份验证控制对Sentry服务器的访问。

3. Ottersec之前所证实，调查团队已经交叉比较了所有被黑地址（总共9232个地址）与Sentry数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从Sentry服务器公开的地址总数，Sentry服务器的总暴露地址中的小部分（1444个地址）已确认被耗尽。

尽管审计人员没有确凿的证据将Slope漏洞与漏洞利用联系起来，但它的存在使大量资产处于危险之中。在调查和多方严格审查期间，没有发现其他漏洞。因此，我们认为Slope钱包的最新补丁版本可以安全使用。Slope团队将继续获得定期审计报告，并与安全专业人员密切合作。