Аудиторські компанії блокчейну все ще намагаються з’ясувати, як хакери отримали доступ до близько 8,000 приватних ключів, які використовувалися для вичерпання гаманців на основі Solana.
Тривають слідчі дії після того, як зловмисникам це вдалося викрасти токени Solana (SOL) і Solana Program Library (SPL) на суму близько 5 мільйонів доларів США в середу. Учасники екосистеми та охоронні фірми допомагають розкрити тонкощі події.
Solana тісно співпрацює з Phantom і Slope.Finance, двома постачальниками гаманців на базі Solana, облікові записи користувачів яких постраждали від експлойтів. Згодом з’ясувалося, що деякі приватні ключі були зламані безпосередньо пов'язаний зі схилом.
Фірми з аудиту та безпеки блокчейнів Otter Security і SlowMist допомагали в поточних розслідуваннях і оприлюднили свої висновки в прямому листуванні з Cointelegraph.
Засновник Otter Security Роберт Чен поділився ідеєю з перших рук отримати доступ до постраждалих ресурсів у співпраці з Solana і Slope. Чен підтвердив, що підмножина уражених гаманців мала приватні ключі, які були присутні на серверах реєстрації Slope Sentry у відкритому вигляді:
«Робоча теорія полягає в тому, що зловмисник якимось чином викрадав ці журнали та зміг використати це, щоб скомпрометувати користувачів. Це все ще триває розслідування, і наявні докази не пояснюють усіх скомпрометованих облікових записів».
Чень також розповів Cointelegraph, що в примірнику Sentry було знайдено близько 5,300 приватних ключів, які не були частиною експлойту. Майже на половині цих адрес все ще є токени — користувачів закликають перемістити кошти, якщо вони цього ще не зробили.
Команда SlowMist дійшла подібного висновку після того, як Slope запросила її проаналізувати експлойт. Команда також зазначила, що служба Sentry Slope Wallet зібрала мнемонічну фразу користувача та приватний ключ і надіслала їх на o7e.slope.finance. Знову SlowMist не зміг знайти жодних доказів того, як було вкрадено облікові дані.
Cointelegraph також звернувся до Chainalysis, який підтвердив, що проводить аналіз блокчейну інциденту після того, як поділився початковою інформацією. результати онлайн. Фірма з аналізу блокчейнів також зазначила, що експлойт в основному вплинув на користувачів, які імпортували облікові записи в Slope.Finance або з нього.
Хоча цей інцидент звільняє Солану від основного тягаря експлойту, ситуація підкреслила потребу в послугах аудиту постачальників гаманців. SlowMist рекомендував перевірити гаманці багатьма охоронними компаніями перед випуском і закликав до розробки з відкритим кодом для підвищення безпеки.
Чен сказав, що деякі постачальники гаманців «пройшли поза увагою», коли мова зайшла про безпеку порівняно з децентралізованими програмами. Він сподівається, що цей інцидент змінить настрої користувачів на взаємозв’язок між гаманцями та перевіркою зовнішніх партнерів із безпеки.
Джерело: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access