Blockchain auditorfirmas joprojām cenšas noskaidrot, kā hakeri ieguva piekļuvi aptuveni 8,000 privātajām atslēgām, kas tika izmantotas, lai iztukšotu Solana balstītus makus.
Izmeklēšana turpinās pēc tam, kad uzbrucējiem tas izdevās nozagt aptuveni 5 miljonus dolāru vērtus Solana (SOL) un Solana programmu bibliotēkas (SPL) žetonus trešdienā. Ekosistēmu dalībnieki un drošības firmas palīdz atklāt notikuma sarežģītību.
Solana ir cieši sadarbojusies ar Phantom un Slope.Finance — diviem Solana bāzētiem maku nodrošinātājiem, kuru lietotāju konti ir skāruši ļaunprātīgu izmantošanu. Kopš tā laika ir atklājies, ka dažas privātās atslēgas, kas tika apdraudētas, bija tieši piesaistīts Slope.
Blockchain audita un drošības firmas Otter Security un SlowMist palīdzēja notiekošajās izmeklēšanās un atklāja savus konstatējumus tiešā sarakstē ar Cointelegraph.
Otter Security dibinātājs Roberts Čens sadarbībā ar Solana un Slope dalījās ieskatos par tiešo piekļuvi ietekmētajiem resursiem. Čens apstiprināja, ka ietekmēto maku apakškopai bija privātās atslēgas, kas Slope's Sentry reģistrēšanas serveros bija pieejamas vienkāršā tekstā:
“Darba teorija ir tāda, ka uzbrucējs kaut kādā veidā izfiltrēja šos žurnālus un varēja to izmantot, lai apdraudētu lietotājus. Šī joprojām turpinās izmeklēšana, un pašreizējie pierādījumi neizskaidro visus apdraudētos kontus.
Čens arī pastāstīja Cointelegraph, ka Sentry instancē tika atrastas aptuveni 5,300 privātās atslēgas, kas nebija izmantotas. Gandrīz pusē no šīm adresēm joprojām ir marķieri, un lietotāji tiek aicināti pārvietot līdzekļus, ja viņi to vēl nav izdarījuši.
SlowMist komanda nonāca pie līdzīga secinājuma pēc tam, kad tika uzaicināta analizēt Slope izmantošanu. Komanda arī atzīmēja, ka Slope Wallet Sentry pakalpojums savāca lietotāja mnemonisko frāzi un privāto atslēgu un nosūtīja to uz o7e.slope.finance. Atkal SlowMist nevarēja atrast pierādījumus, kas izskaidrotu, kā tika nozagti akreditācijas dati.
Cointelegraph arī sazinājās ar Chainalysis, kas apstiprināja, ka pēc sākotnējās informācijas kopīgošanas tā veic incidenta blokķēdes analīzi. rezultāti tiešsaistē. Blokķēdes analīzes uzņēmums arī atzīmēja, ka ļaunprātīga izmantošana galvenokārt skāra lietotājus, kuri bija importējuši kontus uz vai no Slope.Finance.
Lai gan incidents atbrīvo Solanu no vardarbības smaguma pārņemšanas, situācija ir parādījusi nepieciešamību pēc maku pakalpojumu sniedzēju audita pakalpojumiem. SlowMist ieteica, ka maki pirms izlaišanas jāpārbauda vairākiem drošības uzņēmumiem, un aicināja izstrādāt atvērtā koda izstrādi, lai palielinātu drošību.
Čens sacīja, ka daži seifu nodrošinātāji ir "palikuši zem radara", kad runa ir par drošību, salīdzinot ar decentralizētajām lietojumprogrammām. Viņš cer, ka incidents mainīs lietotāju noskaņojumu uz attiecībām starp makiem un ārējo drošības partneru apstiprinājumu.
Avots: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access