Ревизорските фирми за блокчејн сè уште се обидуваат да откријат како хакерите добиле пристап до околу 8,000 приватни клучеви што се користат за да ги исцрпат паричниците базирани на Солана.
Истрагата е во тек откако напаѓачите успеале украде токени Solana (SOL) и Solana Program Library (SPL) во вредност од околу 5 милиони долари во среда. Учесниците во екосистемот и безбедносните фирми помагаат во откривањето на сложеноста на настанот.
Солана тесно соработуваше со Phantom и Slope.Finance, двата даватели на паричник со седиште во Солана кои имаа кориснички сметки погодени од експлоатирањата. Оттогаш се појави дека некои од приватните клучеви кои биле компромитирани биле директно врзан за Slope.
Блокчејн ревизорските и безбедносните фирми Otter Security и SlowMist помогнаа во тековните истраги и ги отпакуваа своите наоди во директна кореспонденција со Cointelegraph.
Основачот на Otter Security, Роберт Чен, сподели увид од пристапот од прва рака до погодените ресурси во соработка со Солана и Слоуп. Чен потврди дека подгрупата на засегнатите паричници имаат приватни клучеви кои биле присутни на серверите за евиденција на Slope's Sentry во обичен текст:
„Работната теорија е дека напаѓачот некако ги ексфилтрирал овие дневници и можел да го искористи ова за да ги компромитира корисниците. Ова е сè уште тековна истрага, а сегашните докази не ги објаснуваат сите компромитирани сметки“.
Чен, исто така, изјави за Cointelegraph дека околу 5,300 приватни клучеви кои не биле дел од експлоатацијата биле пронајдени во примерот на Sentry. Скоро половина од овие адреси сè уште имаат токени во нив - со тоа што корисниците се повикани да преместат средства ако тоа веќе не го сториле.
Тимот на SlowMist дојде до сличен заклучок откако беше поканет да го анализира експлоатот од Slope. Тимот исто така забележа дека услугата Sentry на Slope Wallet ја собра мнемоничката фраза и приватниот клуч на корисникот и ги испрати до o7e.slope.finance. Уште еднаш, SlowMist не можеше да најде никаков доказ кој објаснува како се украдени ингеренциите.
Cointelegraph, исто така, се обрати до Chainalysis, која потврди дека спроведува блокчејн анализа за инцидентот откако ја сподели почетната Наодите онлајн. Компанијата за анализа на блокчејн, исто така, забележа дека експлоатацијата главно влијаела на корисниците кои увезувале сметки до или од Slope.Finance.
Додека инцидентот го ослободува Солана да го сноси најголемиот дел од експлоатацијата, ситуацијата ја истакна потребата од ревизорски услуги на давателите на паричници. SlowMist препорача дека паричниците треба да бидат ревидирани од повеќе безбедносни компании пред објавувањето и повика на развој на софтвер со отворен код за да се зголеми безбедноста.
Чен рече дека некои даватели на паричник „летале под радарот“ кога станува збор за безбедноста во споредба со децентрализираните апликации. Тој се надева дека инцидентот ќе го помести корисничкото чувство кон односот помеѓу паричниците и валидацијата од надворешни безбедносни партнери.
Извор: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access