Firma pengauditan rantaian blok masih cuba memikirkan cara penggodam mendapat akses kepada kira-kira 8,000 kunci peribadi yang digunakan untuk mengalirkan dompet berasaskan Solana.
Siasatan sedang dijalankan selepas penyerang berjaya mencuri token Solana (SOL) dan Solana Program Library (SPL) bernilai kira-kira $5 juta pada hari Rabu. Peserta ekosistem dan firma keselamatan membantu dalam membongkar selok-belok acara itu.
Solana telah bekerjasama rapat dengan Phantom dan Slope.Finance, dua penyedia dompet berasaskan Solana yang mempunyai akaun pengguna yang terjejas oleh eksploitasi tersebut. Sejak itu muncul bahawa beberapa kunci peribadi yang telah dikompromi adalah terikat secara langsung dengan Cerun.
Audit rantaian blok dan firma keselamatan Otter Security dan SlowMist membantu dalam penyiasatan berterusan dan membongkar penemuan mereka dalam surat-menyurat terus dengan Cointelegraph.
Pengasas Otter Security Robert Chen berkongsi pandangan daripada akses langsung kepada sumber yang terjejas dengan kerjasama Solana dan Slope. Chen mengesahkan bahawa subset dompet yang terjejas mempunyai kunci peribadi yang terdapat pada pelayan pengelogan Slope's Sentry dalam teks biasa:
"Teori kerja adalah bahawa penyerang entah bagaimana mengeluarkan log ini dan dapat menggunakan ini untuk menjejaskan pengguna. Ini masih dalam penyiasatan yang berterusan, dan bukti semasa tidak menjelaskan semua akaun yang dikompromi."
Chen juga memberitahu Cointelegraph bahawa kira-kira 5,300 kunci persendirian yang bukan sebahagian daripada eksploitasi ditemui dalam contoh Sentry. Hampir separuh daripada alamat ini masih mempunyai token — dengan pengguna digesa untuk memindahkan dana jika mereka belum berbuat demikian.
Pasukan SlowMist membuat kesimpulan yang sama selepas dijemput untuk menganalisis eksploitasi oleh Slope. Pasukan itu juga menyatakan bahawa perkhidmatan Sentry Slope Wallet mengumpul frasa mnemonik dan kunci peribadi pengguna dan menghantarnya ke o7e.slope.finance. Sekali lagi, SlowMist tidak dapat menjumpai sebarang bukti yang menjelaskan bagaimana bukti kelayakan itu dicuri.
Cointelegraph juga menghubungi Chainalysis, yang mengesahkan bahawa ia menjalankan analisis blockchain mengenai kejadian itu selepas berkongsi maklumat awal. penemuan dalam talian. Firma analisis rantaian blok itu juga menyatakan bahawa eksploitasi itu menjejaskan terutamanya pengguna yang telah mengimport akaun ke atau dari Slope.Finance.
Walaupun insiden itu membebaskan Solana daripada menanggung beban eksploitasi, situasi itu telah menyerlahkan keperluan untuk perkhidmatan pengauditan penyedia dompet. SlowMist mengesyorkan bahawa dompet harus diaudit oleh beberapa syarikat keselamatan sebelum dikeluarkan dan meminta pembangunan sumber terbuka untuk meningkatkan keselamatan.
Chen berkata bahawa beberapa penyedia dompet telah "terbang di bawah radar" apabila ia datang kepada keselamatan jika dibandingkan dengan aplikasi terdesentralisasi. Dia berharap untuk melihat insiden itu mengubah sentimen pengguna terhadap hubungan antara dompet dan pengesahan daripada rakan kongsi keselamatan luar.
Sumber: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access