Revizorske tvrtke za blockchain još uvijek pokušavaju otkriti kako su hakeri dobili pristup do oko 8,000 privatnih ključeva korištenih za pražnjenje novčanika temeljenih na Solani.
Istrage su u tijeku nakon što su napadači uspjeli ukrasti oko 5 milijuna dolara vrijedne tokene Solana (SOL) i Solana Program Library (SPL) u srijedu. Sudionici ekosustava i sigurnosne tvrtke pomažu u otkrivanju zamršenosti događaja.
Solana je blisko surađivala s Phantomom i Slope.Financeom, dva pružatelja novčanika sa sjedištem u Solani koji su imali korisničke račune zahvaćene eksploatacijom. Od tada se pokazalo da su neki od privatnih ključeva koji su bili ugroženi izravno vezan za Slope.
Tvrtke za reviziju i sigurnost blokovskih lanaca Otter Security i SlowMist pomogle su u istragama koje su u tijeku i otkrile svoje nalaze u izravnoj korespondenciji s Cointelegraphom.
Osnivač tvrtke Otter Security Robert Chen podijelio je uvide iz prve ruke u pogođene resurse u suradnji sa Solanom i Slopeom. Chen je potvrdio da je podskup pogođenih novčanika imao privatne ključeve koji su bili prisutni na Slope's Sentry poslužiteljima za bilježenje u otvorenom tekstu:
“Radna teorija je da je napadač nekako isfiltrirao te zapise i mogao to iskoristiti za kompromitiranje korisnika. Ovo je još uvijek u tijeku istraga, a sadašnji dokazi ne objašnjavaju sve kompromitirane račune.”
Chen je također rekao za Cointelegraph da je oko 5,300 privatnih ključeva koji nisu bili dio exploita pronađeno u instanci Sentry. Gotovo polovica tih adresa još uvijek ima tokene u sebi - a korisnici se pozivaju da premjeste sredstva ako to već nisu učinili.
Tim SlowMist došao je do sličnog zaključka nakon što ih je Slope pozvao da analiziraju exploit. Tim je također primijetio da je usluga Sentry Slope Walleta prikupila korisničku mnemoničku frazu i privatni ključ i poslala ih na o7e.slope.finance. Još jednom, SlowMist nije mogao pronaći nikakve dokaze koji objašnjavaju kako su vjerodajnice ukradene.
Cointelegraph se također obratio Chainalysisu, koji je potvrdio da provodi blockchain analizu incidenta nakon što je podijelio početne zaključci na liniji. Tvrtka za analizu blockchaina također je primijetila da je exploit uglavnom utjecao na korisnike koji su uvezli račune na ili iz Slope.Finance.
Dok incident oslobađa Solanu snošenja najvećeg tereta iskorištavanja, situacija je istaknula potrebu za uslugama revizije pružatelja novčanika. SlowMist je preporučio da novčanike treba revidirati više sigurnosnih tvrtki prije objavljivanja i pozvao na razvoj otvorenog koda za povećanje sigurnosti.
Chen je rekao da su neki pružatelji novčanika "proletjeli ispod radara" kada je u pitanju sigurnost u usporedbi s decentraliziranim aplikacijama. Nada se da će incident promijeniti raspoloženje korisnika prema odnosu između novčanika i validacije vanjskih sigurnosnih partnera.
Izvor: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access