Схил: жодних вразливостей, окрім попередніх проблем з реалізацією сервера Sentry, не виявлено.
Aug 11,2022,20:39
Система гаманців Solana-екосистеми Slope оновлює вас щодо прогресу розслідування атаки, заявляючи, що під час розслідування та багатостороннього перегляду додаткові вразливості не було виявлено, а результати незалежного аудиту включають:
1. Вразливість під час реалізації сервісу Sentry на мобільних гаманцях Slope з 28 липня по 3 серпня, яка ненавмисно реєструвала чутливі дані у випадках, коли додатки генерували подію помилки.
2. Немає доказів того, що були компрометовані всі рівні безпеки (наприклад, передача та зберігання). Усі дані, що передаються на сервер Sentry, забезпечені шифруванням end-to-end через HTTPS, і доступ до сервера Sentry здійснюється за допомогою автентифікації за 3 факторами.
3. Як було підтверджено в попередніх проміжних звітах від Ottersec, розслідувальна команда порівняла всі скомпрометовані адреси (всього 9 232 адреси) з усіма витікнутими адресами з вразливості у базі даних Sentry: кількість всіх скомпрометованих адрес більша за загальну кількість адрес, які коли-небудь були відкриті з сервера Sentry. Частина (1 444 адреси) всякої витікання з сервера Sentry була підтверджена вилившою під час порівняння.
ДжерелоВідмова від відповідальності: ця платформа містить думки третіх сторін. Ми не підтверджуємо їх точність. Ціни на цифрові активи можуть бути нестабільними. Проведіть власне дослідження. Переглянути повні умови. тут