Pente: Aucune vulnérabilité trouvée autre que les problèmes d'implémentation précédents du serveur sentinelle.

L'écosystème Solana Wallet Slope met à jour les progrès de l'enquête sur l'attaque en indiquant qu'aucune vulnérabilité supplémentaire n'a été trouvée au cours de l'enquête et de l'examen multipartite, et que les conclusions de l'audit indépendant incluent. 1. Il y avait une vulnérabilité dans la mise en œuvre du service Sentry sur les portefeuilles Slope sur mobile du 28 juillet au 3 août qui enregistrait involontairement des données sensibles dans les cas où les applications généraient un événement d'erreur. 2. Il n'y a pas de preuve que toutes les couches de sécurité (par exemple, transmission et stockage) ont été compromises. Toute transmission vers le serveur Sentry est protégée par un cryptage de bout en bout en HTTPS, et l'accès au serveur Sentry est contrôlé par une authentification à 3 facteurs. 3. Comme confirmé dans les rapports intérimaires précédents d'Ottersec, l'équipe d'enquête a croisé toutes les adresses piratées (9 232 adresses au total) par rapport à toutes les adresses exposées à partir de la vulnérabilité dans la base de données Sentry : le nombre de toutes les adresses piratées est supérieur au nombre total d'adresses jamais exposées par le serveur Sentry. Une fraction (1 444 adresses) de l'exposition totale du serveur Sentry a été confirmée vidée dans la comparaison croisée.