Firmele de audit blockchain încă încearcă să descopere cum au obținut hackerii acces la aproximativ 8,000 de chei private folosite pentru a drena portofelele bazate pe Solana.
Cercetările sunt în desfășurare după ce atacatorii au reușit furați jetoane Solana (SOL) și Solana Program Library (SPL) în valoare de aproximativ 5 milioane de dolari miercuri. Participanții la ecosistem și firmele de securitate ajută la descoperirea complexității evenimentului.
Solana a lucrat îndeaproape cu Phantom și Slope.Finance, cei doi furnizori de portofel bazați pe Solana care aveau conturi de utilizator afectate de exploit-uri. De atunci a apărut că unele dintre cheile private care au fost compromise au fost legat direct de Slope.
Firmele de audit și securitate blockchain Otter Security și SlowMist au asistat în investigațiile în curs și și-au dezvăluit constatările în corespondență directă cu Cointelegraph.
Fondatorul Otter Security, Robert Chen, a împărtășit informații despre accesul direct la resursele afectate, în colaborare cu Solana și Slope. Chen a confirmat că un subset de portofele afectate aveau chei private care erau prezente pe serverele de înregistrare Slope's Sentry în text clar:
„Teoria de lucru este că un atacator a exfiltrat cumva aceste jurnale și a putut să le folosească pentru a compromite utilizatorii. Aceasta este încă o investigație în curs de desfășurare, iar dovezile actuale nu explică toate conturile compromise.”
Chen a mai spus pentru Cointelegraph că aproximativ 5,300 de chei private care nu au făcut parte din exploit au fost găsite în instanța Sentry. Aproape jumătate dintre aceste adrese au încă jetoane în ele - utilizatorii fiind îndemnați să mute fonduri dacă nu au făcut-o deja.
Echipa SlowMist a ajuns la o concluzie similară după ce a fost invitată să analizeze exploit-ul de către Slope. Echipa a remarcat, de asemenea, că serviciul Sentry al Slope Wallet a colectat fraza mnemonică și cheia privată a utilizatorului și le-a trimis la o7e.slope.finance. Încă o dată, SlowMist nu a putut găsi nicio dovadă care să explice cum au fost furate acreditările.
Cointelegraph a contactat, de asemenea, Chainalysis, care a confirmat că efectuează o analiză blockchain a incidentului după ce a distribuit constatările pe net. Firma de analiză blockchain a remarcat, de asemenea, că exploatarea a afectat în principal utilizatorii care au importat conturi către sau de la Slope.Finance.
În timp ce incidentul o absolvă pe Solana de a suporta greul exploitului, situația a evidențiat necesitatea serviciilor de audit ale furnizorilor de portofel. SlowMist a recomandat ca portofelele să fie auditate de mai multe companii de securitate înainte de lansare și a cerut dezvoltarea open source pentru a crește securitatea.
Chen a spus că unii furnizori de portofel „au trecut sub radar” când a venit vorba de securitate în comparație cu aplicațiile descentralizate. El speră să vadă că incidentul schimbă sentimentul utilizatorilor către relația dintre portofele și validarea de la partenerii externi de securitate.
Sursa: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access