Blockchain-tilintarkastusyritykset yrittävät edelleen selvittää, kuinka hakkerit pääsivät käsiksi noin 8,000 XNUMX yksityiseen avaimeen, joita käytettiin Solana-pohjaisten lompakoiden tyhjentämiseen.
Tutkimukset jatkuvat sen jälkeen, kun hyökkääjät ovat onnistuneet varastaa noin 5 miljoonan dollarin arvosta Solanan (SOL) ja Solana Program Libraryn (SPL) rahakkeita keskiviikkona. Ekosysteemin osallistujat ja turvallisuusyritykset auttavat paljastamaan tapahtuman hienouksia.
Solana on työskennellyt tiiviisti Phantomin ja Slope.Financen kanssa, jotka ovat Solana-pohjainen lompakon tarjoaja, joiden käyttäjätilit ovat vaikuttaneet hyväksikäyttöön. Sittemmin on käynyt ilmi, että jotkut yksityisistä avaimista, jotka vaarantuivat, olivat sidottu suoraan Slopeen.
Lohkoketjun auditointi- ja turvayritykset Otter Security ja SlowMist auttoivat meneillään olevissa tutkimuksissa ja avasivat havaintojaan suorassa kirjeenvaihdossa Cointelegraphin kanssa.
Otter Securityn perustaja Robert Chen jakoi näkemyksiä ensikäden pääsystä kyseisiin resursseihin yhteistyössä Solanan ja Slopen kanssa. Chen vahvisti, että osalla lompakoita, joita asia koskee, oli yksityisiä avaimia, jotka olivat Slopen Sentry-lokipalvelimissa selkeänä tekstinä:
"Toimintateoria on, että hyökkääjä jotenkin tunkeutui näistä lokeista ja pystyi käyttämään tätä käyttäjien vaarantamiseen. Tämä on edelleen käynnissä oleva tutkimus, eivätkä nykyiset todisteet selitä kaikkia vaarantuneita tilejä.
Chen kertoi myös Cointelegraphille, että Sentry-instanssista löytyi noin 5,300 XNUMX yksityistä avainta, jotka eivät olleet osa hyväksikäyttöä. Lähes puolessa näistä osoitteista on edelleen tokeneja – ja käyttäjiä kehotetaan siirtämään varoja, jos he eivät ole sitä jo tehneet.
SlowMist-tiimi tuli samanlaiseen johtopäätökseen saatuaan Slopen kutsun analysoida hyväksikäyttöä. Tiimi totesi myös, että Slope Walletin Sentry-palvelu keräsi käyttäjän muistolauseen ja yksityisen avaimen ja lähetti sen osoitteeseen o7e.slope.finance. Jälleen kerran SlowMist ei löytänyt todisteita siitä, kuinka valtakirjat varastettiin.
Cointelegraph otti myös yhteyttä Chainalysisiin, joka vahvisti, että se oli suorittamassa lohkoketjuanalyysiä tapauksesta sen jälkeen, kun se oli jakanut alustavan tulokset verkossa. Lohkoketjuanalyysiyritys totesi myös, että hyväksikäyttö vaikutti pääasiassa käyttäjiin, jotka olivat tuoneet tilejä Slope.Financeen tai sieltä.
Tapaus vapauttaa Solanan hyväksikäytön rasituksesta, mutta tilanne on tuonut esiin lompakon tarjoajien auditointipalvelujen tarpeen. SlowMist suositteli, että useat tietoturvayritykset tarkastavat lompakot ennen julkaisua ja vaati avoimen lähdekoodin kehitystä turvallisuuden lisäämiseksi.
Chen sanoi, että jotkut lompakkotoimittajat olivat "lentäneet tutkan alle" turvallisuuden suhteen verrattuna hajautettuihin sovelluksiin. Hän toivoo, että tapaus muuttaa käyttäjien suhtautumista lompakon ja ulkoisten tietoturvakumppaneiden validoinnin väliseen suhteeseen.
Lähde: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access