Le società di auditing blockchain stanno ancora cercando di capire come gli hacker abbiano ottenuto l'accesso a circa 8,000 chiavi private utilizzate per prosciugare i wallet basati su Solana.
Le indagini sono in corso dopo che gli aggressori sono riusciti a farlo rubare circa $ 5 milioni di token Solana (SOL) e Solana Program Library (SPL). di mercoledì. I partecipanti all'ecosistema e le società di sicurezza stanno aiutando a scoprire le complessità dell'evento.
Solana ha lavorato a stretto contatto con Phantom e Slope.Finance, i due fornitori di portafogli con sede a Solana che avevano account utente interessati dagli exploit. Da allora è emerso che alcune delle chiavi private che erano state compromesse lo erano direttamente legato a Slope.
Le società di audit e sicurezza blockchain Otter Security e SlowMist hanno assistito nelle indagini in corso e hanno svelato i loro risultati in corrispondenza diretta con Cointelegraph.
Il fondatore di Otter Security, Robert Chen, ha condiviso approfondimenti dall'accesso diretto alle risorse interessate in collaborazione con Solana e Slope. Chen ha confermato che un sottoinsieme di portafogli interessati aveva chiavi private che erano presenti sui server di registrazione di Slope's Sentry in chiaro:
"La teoria di lavoro è che un utente malintenzionato abbia in qualche modo esfiltrato questi registri e sia stato in grado di utilizzarli per compromettere gli utenti. Questa è ancora un'indagine in corso e le prove attuali non spiegano tutti gli account compromessi".
Chen ha anche detto a Cointelegraph che nell'istanza di Sentry sono state trovate circa 5,300 chiavi private che non facevano parte dell'exploit. Quasi la metà di questi indirizzi contiene ancora token, con gli utenti invitati a trasferire fondi se non lo hanno già fatto.
Il team di SlowMist è giunto a una conclusione simile dopo essere stato invitato ad analizzare l'exploit di Slope. Il team ha anche notato che il servizio Sentry di Slope Wallet ha raccolto la frase mnemonica e la chiave privata dell'utente e l'ha inviata a o7e.slope.finance. Ancora una volta, SlowMist non è riuscito a trovare alcuna prova che spieghi come siano state rubate le credenziali.
Cointelegraph ha anche contattato Chainalysis, che ha confermato che stava effettuando un'analisi blockchain sull'incidente dopo la condivisione iniziale I risultati in linea. La società di analisi blockchain ha anche notato che l'exploit ha colpito principalmente gli utenti che avevano importato account da o verso Slope.Finance.
Sebbene l'incidente assolva Solana dal sopportare il peso maggiore dell'exploit, la situazione ha evidenziato la necessità di servizi di auditing dei fornitori di portafogli. SlowMist ha raccomandato che i portafogli vengano controllati da più società di sicurezza prima del rilascio e ha chiesto lo sviluppo open source per aumentare la sicurezza.
Chen ha affermato che alcuni fornitori di portafogli erano "volati sotto il radar" quando si trattava di sicurezza rispetto alle applicazioni decentralizzate. Spera di vedere l'incidente spostare il sentimento degli utenti verso la relazione tra i portafogli e la convalida da parte di partner di sicurezza esterni.
Fonte: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access