Фирмите за одит на блокчейн все още се опитват да разберат как хакерите са получили достъп до около 8,000 частни ключа, използвани за източване на базирани на Solana портфейли.
Следствието продължава, след като нападателите са успели откраднете токени Solana (SOL) и Solana Program Library (SPL) на стойност около $5 милиона в сряда. Участниците в екосистемата и охранителните фирми помагат в разкриването на тънкостите на събитието.
Solana работи в тясно сътрудничество с Phantom и Slope.Finance, двата базирани на Solana доставчици на портфейли, чиито потребителски акаунти са засегнати от експлойтите. Оттогава стана ясно, че някои от частните ключове, които са били компрометирани, са били директно свързан със Slope.
Фирмите за одит и сигурност на блокчейн Otter Security и SlowMist помогнаха в текущите разследвания и разопаковаха констатациите си в пряка кореспонденция с Cointelegraph.
Основателят на Otter Security Робърт Чен сподели прозрения от достъп от първа ръка до засегнатите ресурси в сътрудничество със Solana и Slope. Чен потвърди, че подмножество от засегнати портфейли има частни ключове, които присъстват на сървърите за регистриране на Sentry на Slope в обикновен текст:
„Работната теория е, че нападател по някакъв начин е ексфилтрирал тези регистрационни файлове и е успял да ги използва, за да компрометира потребителите. Това все още е текущо разследване и настоящите доказателства не обясняват всички компрометирани акаунти.
Чен също каза на Cointelegraph, че около 5,300 частни ключа, които не са част от експлойта, са открити в инстанцията Sentry. Близо половината от тези адреси все още имат токени в тях - потребителите са призовани да преместят средства, ако вече не са го направили.
Екипът на SlowMist стигна до подобно заключение, след като беше поканен да анализира експлойта от Slope. Екипът също така отбеляза, че услугата Sentry на Slope Wallet е събрала мнемоничната фраза и частния ключ на потребителя и ги е изпратила на o7e.slope.finance. За пореден път SlowMist не можа да намери никакви доказателства, обясняващи как са откраднати идентификационните данни.
Cointelegraph също се свърза с Chainalysis, който потвърди, че извършва блокчейн анализ на инцидента, след като сподели първоначалния данни онлайн. Фирмата за анализ на блокчейн също отбеляза, че експлойтът е засегнал главно потребители, които са импортирали акаунти към или от Slope.Finance.
Въпреки че инцидентът освобождава Солана от поемането на тежестта на експлойта, ситуацията подчерта необходимостта от одиторски услуги на доставчиците на портфейли. SlowMist препоръча портфейлите да бъдат одитирани от множество компании за сигурност преди пускане и призова за разработка с отворен код за повишаване на сигурността.
Чен каза, че някои доставчици на портфейли са „прелетяли под радара“, когато става въпрос за сигурност в сравнение с децентрализираните приложения. Той се надява инцидентът да промени настроенията на потребителите към връзката между портфейлите и валидирането от външни партньори по сигурността.
Източник: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access