A blokklánc könyvvizsgáló cégek továbbra is azt próbálják kideríteni, hogy a hackerek hogyan jutottak hozzá a Solana-alapú pénztárcák kiürítésére használt mintegy 8,000 privát kulcshoz.
A nyomozás folynak, miután a támadóknak sikerült ellopni körülbelül 5 millió dollár értékű Solana (SOL) és Solana Program Library (SPL) tokeneket szerdán. Az ökoszisztéma résztvevői és biztonsági cégek segítenek feltárni az esemény bonyolultságát.
A Solana szorosan együttműködött a Phantommal és a Slope.Finance-szel, a két Solana-alapú pénztárca-szolgáltatóval, amelyek felhasználói fiókjait érintették a visszaélések. Azóta kiderült, hogy a feltört privát kulcsok egy része az volt közvetlenül a Slope-hoz kötve.
Az Otter Security és a SlowMist blokklánc-ellenőrző és biztonsági cégek segítettek a folyamatban lévő nyomozásokban, és a Cointelegraph-val folytatott közvetlen levelezésben bontották ki megállapításaikat.
Az Otter Security alapítója, Robert Chen megosztotta az érintett erőforrásokhoz való közvetlen hozzáférésből származó betekintést a Solana és a Slope együttműködésével. Chen megerősítette, hogy az érintett pénztárcák egy részhalmaza magánkulcsokkal rendelkezik, amelyek a Slope Sentry naplózószerverén nyílt szövegként jelen voltak:
„A működő elmélet az, hogy egy támadó valahogy kiszivárogtatta ezeket a naplókat, és képes volt arra használni, hogy kompromittálja a felhasználókat. Ez még mindig folyamatban lévő vizsgálat, és a jelenlegi bizonyítékok nem magyarázzák meg az összes feltört fiókot.”
Chen azt is elmondta a Cointelegraphnak, hogy körülbelül 5,300 olyan privát kulcsot találtak a Sentry példányban, amelyek nem képezték a kizsákmányolás részét. A címek közel felében még mindig vannak tokenek – a felhasználókat pedig arra kérik, hogy helyezzenek át pénzt, ha még nem tették meg.
A SlowMist csapata hasonló következtetésre jutott, miután a Slope felkérték, hogy elemezze a kizsákmányolást. A csapat azt is megjegyezte, hogy a Slope Wallet Sentry szolgáltatása összegyűjtötte a felhasználó mnemonikus kifejezését és privát kulcsát, és elküldte az o7e.slope.finance címre. A SlowMist ismét nem talált bizonyítékot arra vonatkozóan, hogyan lopták el a hitelesítő adatokat.
A Cointelegraph megkereste a Chainalysis-t is, amely megerősítette, hogy blokklánc elemzést végzett az incidensről, miután megosztotta a kezdeti megállapítások online. A blokklánc-elemző cég azt is megjegyezte, hogy a kizsákmányolás elsősorban azokat a felhasználókat érintette, akik a Slope.Finance-ba vagy onnan importáltak számlákat.
Noha az incidens felmenti Solanát a visszaélések terhe alól, a helyzet rávilágított a pénztárca-szolgáltatók auditálási szolgáltatásainak szükségességére. A SlowMist azt javasolta, hogy a pénztárcákat több biztonsági cég is auditálja a kiadás előtt, és nyílt forráskódú fejlesztést kért a biztonság növelése érdekében.
Chen elmondta, hogy egyes pénztárca-szolgáltatók „radar alatt repültek”, amikor a biztonságról volt szó, összehasonlítva a decentralizált alkalmazásokkal. Reméli, hogy az incidens a felhasználók véleményét a pénztárcák és a külső biztonsági partnerek érvényesítése közötti kapcsolat felé fordítja.
Forrás: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access