Sinusubukan pa rin ng mga blockchain auditing firm na alamin kung paano nakakuha ng access ang mga hacker sa humigit-kumulang 8,000 pribadong key na ginamit upang maubos ang mga wallet na nakabase sa Solana.
Nagpapatuloy ang mga imbestigasyon matapos magawa ng mga umaatake nagnakaw ng humigit-kumulang $5 milyon na halaga ng mga token ng Solana (SOL) at Solana Program Library (SPL). sa Miyerkules. Tumutulong ang mga kalahok sa ekosistema at mga kumpanya ng seguridad sa pagtuklas ng mga sali-salimuot ng kaganapan.
Mahigpit na nakipagtulungan si Solana sa Phantom at Slope.Finance, ang dalawang provider ng wallet na nakabase sa Solana na nagkaroon ng mga user account na naapektuhan ng mga pagsasamantala. Mula noon ay lumabas na ang ilan sa mga pribadong key na nakompromiso ay direktang nakatali sa Slope.
Ang mga kumpanya ng pag-audit at seguridad ng Blockchain na Otter Security at SlowMist ay tumulong sa mga patuloy na pagsisiyasat at na-unpack ang kanilang mga natuklasan sa direktang pakikipag-ugnayan sa Cointelegraph.
Ang tagapagtatag ng Otter Security na si Robert Chen ay nagbahagi ng mga insight mula sa unang-kamay na pag-access sa mga apektadong mapagkukunan sa pakikipagtulungan sa Solana at Slope. Kinumpirma ni Chen na ang isang subset ng mga apektadong wallet ay may mga pribadong key na naroroon sa Slope's Sentry logging server sa plaintext:
"Ang gumaganang teorya ay ang isang umaatake sa paanuman ay na-exfiltrate ang mga log na ito at nagawang gamitin ito upang ikompromiso ang mga gumagamit. Patuloy pa rin itong pagsisiyasat, at hindi ipinapaliwanag ng kasalukuyang ebidensya ang lahat ng nakompromisong account.”
Sinabi rin ni Chen sa Cointelegraph na may 5,300 pribadong key na hindi bahagi ng pagsasamantala ang natagpuan sa Sentry instance. Halos kalahati ng mga address na ito ay mayroon pa ring mga token — kung saan hinikayat ang mga user na ilipat ang mga pondo kung hindi pa nila ito nagagawa.
Ang koponan ng SlowMist ay dumating sa isang katulad na konklusyon pagkatapos na anyayahan upang suriin ang pagsasamantala ng Slope. Napansin din ng team na kinolekta ng Sentry service ng Slope Wallet ang mnemonic phrase at pribadong key ng user at ipinadala ito sa o7e.slope.finance. Muli, hindi mahanap ng SlowMist ang anumang ebidensya na nagpapaliwanag kung paano ninakaw ang mga kredensyal.
Naabot din ng Cointelegraph ang Chainalysis, na kinumpirma na nagsasagawa ito ng pagsusuri sa blockchain sa insidente pagkatapos magbahagi ng paunang mga natagpuan online. Napansin din ng blockchain analysis firm na ang pagsasamantala ay pangunahing nakaapekto sa mga user na nag-import ng mga account papunta o mula sa Slope.Finance.
Bagama't inalis ng insidente si Solana mula sa pagpapasan ng labis na pagsasamantala, ang sitwasyon ay na-highlight ang pangangailangan para sa mga serbisyo sa pag-audit ng mga provider ng wallet. Inirerekomenda ng SlowMist na ang mga wallet ay dapat i-audit ng maraming kumpanya ng seguridad bago ilabas at nanawagan para sa pag-develop ng open source upang mapataas ang seguridad.
Sinabi ni Chen na ang ilang mga tagapagbigay ng wallet ay "lumipad sa ilalim ng radar" pagdating sa seguridad kung ihahambing sa mga desentralisadong aplikasyon. Inaasahan niyang makitang mababago ng insidente ang damdamin ng gumagamit patungo sa ugnayan sa pagitan ng mga wallet at pagpapatunay mula sa mga panlabas na kasosyo sa seguridad.
Pinagmulan: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access