Spoločnosti zaoberajúce sa blockchainovým auditom sa stále snažia zistiť, ako hackeri získali prístup k približne 8,000 XNUMX súkromným kľúčom používaným na vyčerpanie peňaženiek založených na Solane.
Vyšetrovanie pokračuje po tom, čo sa to útočníkom podarilo ukradnúť tokeny Solana (SOL) a Solana Program Library (SPL) v hodnote približne 5 miliónov dolárov v stredu. Účastníci ekosystému a bezpečnostné firmy pomáhajú pri odhaľovaní zložitosti udalosti.
Solana úzko spolupracovala s Phantom a Slope.Finance, dvomi poskytovateľmi peňaženiek so sídlom v Solane, ktorí mali používateľské účty ovplyvnené zneužitím. Odvtedy sa ukázalo, že niektoré zo súkromných kľúčov, ktoré boli kompromitované, boli priamo viazané na svah.
Blockchain audítorské a bezpečnostné firmy Otter Security a SlowMist asistovali pri prebiehajúcich vyšetrovaniach a rozbalili svoje zistenia v priamej korešpondencii s Cointelegraphom.
Zakladateľ Otter Security Robert Chen sa podelil o poznatky z priameho prístupu k dotknutým zdrojom v spolupráci so Solanom a Slope. Chen potvrdil, že podskupina postihnutých peňaženiek mala súkromné kľúče, ktoré sa nachádzali na protokolovacích serveroch Slope's Sentry v otvorenom texte:
„Pracovná teória je taká, že útočník nejakým spôsobom prenikol do týchto protokolov a dokázal ich použiť na kompromitáciu používateľov. Toto stále prebieha vyšetrovanie a súčasné dôkazy nevysvetľujú všetky ohrozené účty.
Chen tiež povedal Cointelegraphu, že v inštancii Sentry sa našlo asi 5,300 XNUMX súkromných kľúčov, ktoré neboli súčasťou exploitu. Takmer polovica z týchto adries má stále tokeny – používatelia sú vyzvaní, aby presunuli prostriedky, ak tak ešte neurobili.
Tím SlowMist dospel k podobnému záveru po tom, čo bol pozvaný na analýzu exploitu spoločnosťou Slope. Tím tiež poznamenal, že služba Sentry služby Slope Wallet zhromaždila mnemotechnickú frázu a súkromný kľúč používateľa a odoslala ich na o7e.slope.finance. SlowMist opäť nenašiel žiadny dôkaz vysvetľujúci, ako boli poverenia ukradnuté.
Cointelegraph sa tiež obrátil na Chainalysis, ktorá potvrdila, že vykonala blockchainovú analýzu incidentu po zdieľaní počiatočných informácií zistenie online. Firma zaoberajúca sa analýzou blockchainu tiež poznamenala, že zneužitie ovplyvnilo najmä používateľov, ktorí importovali účty do alebo zo Slope.Finance.
Zatiaľ čo incident oslobodzuje Solana od toho, aby niesol bremeno zneužitia, situácia zdôraznila potrebu audítorských služieb poskytovateľov peňaženiek. SlowMist odporučil, aby boli peňaženky pred vydaním auditované viacerými bezpečnostnými spoločnosťami a vyzval na vývoj open source na zvýšenie bezpečnosti.
Chen povedal, že niektorí poskytovatelia peňaženiek „uleteli pod radar“, pokiaľ ide o bezpečnosť v porovnaní s decentralizovanými aplikáciami. Dúfa, že incident posunie sentiment používateľov smerom k vzťahu medzi peňaženkami a overovaním od externých bezpečnostných partnerov.
Zdroj: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access