Pendiente: No se encontraron vulnerabilidades además de los problemas de implementación anteriores del servidor centinela.

El monedero de la plataforma Solana, Slope, actualiza el progreso de la investigación del ataque informando que no se encontraron vulnerabilidades adicionales durante la investigación y revisión multi-partes, y que los hallazgos de la auditoría independiente incluyen lo siguiente. 1. Hubo una vulnerabilidad en la implementación del Servicio Sentry en las aplicaciones móviles de Slope Wallets del 28 de julio al 3 de agosto que registró inadvertidamente datos sensibles en casos donde las aplicaciones generaban un evento de error. 2. No hay evidencia de que todas las capas de seguridad (por ejemplo, transmisión y almacenamiento) fueron comprometidas. Toda la transmisión al servidor de Sentry está protegida a través de cifrado de extremo a extremo con HTTPS, y el acceso al servidor de Sentry está controlado a través de autenticación de 3 factores. 3. Según lo confirmado en informes provisionales anteriores de Ottersec, el equipo de investigación ha comparado todos los direcciones pirateadas (9,232 direcciones en total) vs. todas las direcciones expuestas por la vulnerabilidad en la base de datos de Sentry: el número de todas las direcciones pirateadas es mayor que el número total de direcciones que alguna vez fueron expuestas por el servidor de Sentry. Una fracción (1,444 direcciones) de la exposición total del servidor de Sentry ha sido confirmada como vaciada en la comparación cruzada.