Firmy audytorskie Blockchain wciąż próbują dowiedzieć się, w jaki sposób hakerzy uzyskali dostęp do około 8,000 kluczy prywatnych wykorzystywanych do opróżniania portfeli opartych na Solanie.
Dochodzenia są w toku po tym, jak atakującym udało się ukraść około 5 milionów dolarów tokenów Solana (SOL) i Solana Program Library (SPL) w środę. Uczestnicy ekosystemu i firmy ochroniarskie pomagają w odkryciu zawiłości wydarzenia.
Solana ściśle współpracowała z Phantom i Slope.Finance, dwoma dostawcami portfeli opartych na Solanie, którzy mieli konta użytkowników dotknięte exploitami. Od tego czasu okazało się, że niektóre klucze prywatne, które zostały zhakowane, były: bezpośrednio związany z Slope.
Firmy zajmujące się audytem i bezpieczeństwem Blockchain Otter Security i SlowMist pomogły w trwających dochodzeniach i ujawniły swoje ustalenia w bezpośredniej korespondencji z Cointelegraph.
Założyciel Otter Security, Robert Chen, podzielił się spostrzeżeniami z bezpośredniego dostępu do zasobów, których dotyczy problem, we współpracy z Solana i Slope. Chen potwierdził, że podzbiór portfeli, których dotyczy problem, posiadał klucze prywatne, które były obecne na serwerach logowania Slope's Sentry w postaci zwykłego tekstu:
„Teoria działania polega na tym, że atakujący w jakiś sposób wykradł te dzienniki i był w stanie wykorzystać je do złamania zabezpieczeń użytkowników. To wciąż trwające dochodzenie, a obecne dowody nie wyjaśniają wszystkich zhakowanych kont”.
Chen powiedział również Cointelegraph, że w instancji Sentry znaleziono około 5,300 kluczy prywatnych, które nie były częścią exploita. Prawie połowa tych adresów nadal ma w sobie tokeny — a użytkownicy są zachęcani do przenoszenia środków, jeśli jeszcze tego nie zrobili.
Zespół SlowMist doszedł do podobnego wniosku po tym, jak został zaproszony do analizy exploita przez Slope. Zespół zauważył również, że usługa Sentry w Slope Wallet zebrała frazę mnemoniczną i klucz prywatny użytkownika i wysłała je do o7e.slope.finance. Po raz kolejny SlowMist nie mógł znaleźć żadnych dowodów wyjaśniających, w jaki sposób skradziono dane uwierzytelniające.
Cointelegraph skontaktował się również z Chainalysis, która potwierdziła, że przeprowadza analizę blockchain na incydencie po udostępnieniu początkowego Ustalenia online. Firma zajmująca się analizą blockchain zauważyła również, że exploit dotknął głównie użytkowników, którzy zaimportowali konta do lub z Slope.Finance.
Podczas gdy incydent zwalnia Solana z ponoszenia ciężaru exploita, sytuacja uwydatniła potrzebę audytu usług dostawców portfeli. SlowMist zalecił, aby portfele zostały poddane audytowi przez wiele firm zajmujących się bezpieczeństwem przed wydaniem i wezwał do rozwoju oprogramowania open source w celu zwiększenia bezpieczeństwa.
Chen powiedział, że niektórzy dostawcy portfeli „uciekli pod radar”, jeśli chodzi o bezpieczeństwo w porównaniu ze zdecentralizowanymi aplikacjami. Ma nadzieję, że incydent zmieni sentyment użytkowników do relacji między portfelami i walidacji od zewnętrznych partnerów bezpieczeństwa.
Źródło: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access