Blockchainové auditorské firmy se stále snaží zjistit, jak hackeři získali přístup k asi 8,000 XNUMX soukromých klíčů používaných k vyčerpání peněženek založených na Solana.
Vyšetřování pokračuje poté, co se to útočníkům podařilo ukrást tokeny Solana (SOL) a Solana Program Library (SPL) v hodnotě přibližně 5 milionů dolarů ve středu. Účastníci ekosystému a bezpečnostní firmy pomáhají při odhalování spletitosti akce.
Solana úzce spolupracovala s Phantom a Slope.Finance, dvěma poskytovateli peněženek založených na Solaně, kteří měli uživatelské účty ovlivněné exploity. Od té doby se ukázalo, že některé soukromé klíče, které byly kompromitovány, byly přímo svázaný se Svahem.
Blockchainové auditní a bezpečnostní firmy Otter Security a SlowMist asistovaly při probíhajících vyšetřováních a rozbalily svá zjištění v přímé korespondenci s Cointelegraphem.
Zakladatel Otter Security Robert Chen se podělil o poznatky z přímého přístupu k dotčeným zdrojům ve spolupráci se Solana a Slope. Chen potvrdil, že podmnožina postižených peněženek měla soukromé klíče, které byly přítomny na protokolovacích serverech Slope's Sentry v prostém textu:
„Pracovní teorie je taková, že útočník nějak exfiltroval tyto protokoly a dokázal to využít ke kompromitaci uživatelů. Toto je stále probíhající vyšetřování a současné důkazy nevysvětlují všechny kompromitované účty."
Chen také Cointelegraphu řekl, že v instanci Sentry bylo nalezeno asi 5,300 XNUMX soukromých klíčů, které nebyly součástí exploitu. Téměř polovina z těchto adres má stále tokeny – uživatelé jsou vyzváni, aby přesunuli finanční prostředky, pokud tak již neučinili.
Tým SlowMist dospěl k podobnému závěru poté, co byl pozván k analýze exploitu Slopem. Tým také poznamenal, že služba Sentry společnosti Slope Wallet shromáždila mnemotechnickou frázi a soukromý klíč uživatele a odeslala je na o7e.slope.finance. SlowMist opět nenašel žádný důkaz vysvětlující, jak byly pověření ukradeny.
Cointelegraph se také obrátil na Chainalysis, která potvrdila, že prováděla blockchainovou analýzu incidentu poté, co sdílela první zjištění online. Firma zabývající se analýzou blockchainu také poznamenala, že zneužití postihlo hlavně uživatele, kteří importovali účty do nebo ze Slope.Finance.
Zatímco incident osvobozuje Solana od toho, aby nesl tíhu zneužití, situace zvýraznila potřebu auditorských služeb poskytovatelů peněženek. SlowMist doporučil, aby peněženky před vydáním kontrolovalo několik bezpečnostních společností, a vyzval k vývoji open source pro zvýšení bezpečnosti.
Chen řekl, že někteří poskytovatelé peněženek „uletěli pod radarem“, pokud jde o bezpečnost ve srovnání s decentralizovanými aplikacemi. Doufá, že incident posune uživatelský sentiment směrem ke vztahu mezi peněženkami a ověřováním od externích bezpečnostních partnerů.
Zdroj: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access