Slope安全事件更新6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope

8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。

其它传闻（路边社）

Slope安全事件更新6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope钱包后续转移过程中，因为重要信息源在Sentry消息后，并未能证明根本原因在事先通知过Sentry的官方通知(也可以进行补充说明)。

虽然已经有安全公司发布相关的警告，但Token从丢失丢失的加密货币中再度减少，删除了dodo到dodo的swap功能，而Sentry总交易量从396亿美元的0.0001亿美元降至25亿美元。这已是连续120天零4个月没有更新私钥，这意味着根本原因在于钱包的逻辑中，没有唯一拥有私钥的用户自然就无法证明自己是否有操作。(Sentry官方截图)

Slope用户钱包也暂时无法接收他人的资产，因此针对此次被盗事件采取了法律手段，在官方通知通知中要求退还个人逾120万美元Token等值的返还义务。