Аудиторские фирмы блокчейна все еще пытаются выяснить, как хакеры получили доступ к примерно 8,000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.
Расследование продолжается после того, как злоумышленникам удалось украсть токены Solana (SOL) и Solana Program Library (SPL) на сумму около 5 миллионов долларов. в среду. В раскрытии тонкостей мероприятия помогают участники экосистемы и охранные фирмы.
Solana тесно сотрудничала с Phantom и Slope.Finance, двумя поставщиками кошельков на базе Solana, учетные записи которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из закрытых ключей, которые были скомпрометированы, были напрямую связан со склоном.
Фирмы, занимающиеся аудитом и безопасностью блокчейна, Otter Security и SlowMist помогали в текущих расследованиях и распаковывали свои выводы в прямой переписке с Cointelegraph.
Основатель Otter Security Роберт Чен поделился своими мыслями о личном доступе к затронутым ресурсам в сотрудничестве с Соланой и Слоупом. Чен подтвердил, что у подмножества затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в виде открытого текста:
«Рабочая теория состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и смог использовать их для компрометации пользователей. Это все еще продолжается расследование, и имеющиеся доказательства не объясняют все скомпрометированные учетные записи».
Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5,300 закрытых ключей, которые не были частью эксплойта. Почти в половине этих адресов все еще есть токены — пользователям настоятельно рекомендуется перевести средства, если они еще этого не сделали.
Команда SlowMist пришла к аналогичному выводу после того, как Slope пригласила ее проанализировать эксплойт. Команда также отметила, что сервис Sentry Slope Wallet собрал мнемоническую фразу и закрытый ключ пользователя и отправил их на o7e.slope.finance. И снова SlowMist не смог найти никаких доказательств, объясняющих, как были украдены учетные данные.
Коинтелеграф также обратился к Chainalysis, которая подтвердила, что проводит анализ блокчейна инцидента после обмена первоначальными данными. результаты онлайн. Фирма, занимающаяся анализом блокчейна, также отметила, что эксплойт в основном затронул пользователей, которые импортировали учетные записи в Slope.Finance или из него.
В то время как инцидент освобождает Солану от ответственности за эксплойт, ситуация высветила необходимость аудита услуг поставщиков кошельков. SlowMist рекомендовал, чтобы кошельки перед выпуском проверялись несколькими компаниями по обеспечению безопасности, и призвал к разработке с открытым исходным кодом для повышения безопасности.
Чен сказал, что некоторые поставщики кошельков «ушли из поля зрения», когда дело дошло до безопасности по сравнению с децентрализованными приложениями. Он надеется, что инцидент изменит отношение пользователей к отношениям между кошельками и проверками со стороны внешних партнеров по безопасности.
Источник: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access.