PANews 8月17日消息,Slope今日公佈了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞(報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務,並非Sentry官方提供的接口和服務)。但是,從對Slope錢包應用的調查到現在,無法明確證明事件的根本原因在於Slope錢包,於是慢霧安全團隊開始在Slope服務器上進行分析取證,需要進一步的證據來解釋這次事件的根本原因。

目前,通過對鏈下服務器和相關的後端服務的分析發現,未發現直接入侵外圍服務器的漏洞點,未發現服務器入侵痕跡。在對服務器入侵痕跡分析中,未發現服務器入侵痕跡。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中,風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時,被盜資金並未進一步轉移。

此前消息,Solana官方發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始並持續約4小時,一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產。 Slope曾於8月11日稱除此前Sentry服務器實施問題外未發現其他漏洞。