Blockchain-revisjonsfirmaer prøver fortsatt å finne ut hvordan hackere fikk tilgang til rundt 8,000 private nøkler som ble brukt til å tømme Solana-baserte lommebøker.
Etterforskningen pågår etter at angriperne klarte det stjele Solana (SOL) og Solana Program Library (SPL) tokens verdt rundt 5 millioner dollar på onsdag. Økosystemdeltakere og sikkerhetsfirmaer hjelper til med å avdekke vanskelighetene ved arrangementet.
Solana har jobbet tett med Phantom og Slope.Finance, de to Solana-baserte lommebokleverandørene som hadde brukerkontoer berørt av utnyttelsene. Det har siden kommet frem at noen av de private nøklene som ble kompromittert var direkte knyttet til Slope.
Blockchain revisjons- og sikkerhetsfirmaer Otter Security og SlowMist hjalp til med pågående undersøkelser og pakket ut funnene deres i direkte korrespondanse med Cointelegraph.
Otter Security-gründer Robert Chen delte innsikt fra førstehåndstilgang til berørte ressurser i samarbeid med Solana og Slope. Chen bekreftet at et undersett av berørte lommebøker hadde private nøkler som var til stede på Slopes Sentry-loggingsservere i klartekst:
"Arbeidsteorien er at en angriper på en eller annen måte eksfiltrerte disse loggene og var i stand til å bruke dette til å kompromittere brukerne. Dette er fortsatt en pågående etterforskning, og nåværende bevis forklarer ikke alle de kompromitterte kontoene.»
Chen fortalte også til Cointelegraph at rundt 5,300 private nøkler som ikke var en del av utnyttelsen ble funnet i Sentry-forekomsten. Nesten halvparten av disse adressene har fortsatt tokens i seg - med brukere oppfordret til å flytte midler hvis de ikke allerede har gjort det.
SlowMist-teamet kom til en lignende konklusjon etter å ha blitt invitert til å analysere utnyttelsen av Slope. Teamet bemerket også at Sentry-tjenesten til Slope Wallet samlet inn brukerens mnemoniske setning og private nøkkel og sendte den til o7e.slope.finance. Nok en gang kunne SlowMist ikke finne noen bevis som forklarer hvordan legitimasjonen ble stjålet.
Cointelegraph tok også kontakt med Chainalysis, som bekreftet at de utførte blokkjedeanalyse av hendelsen etter å ha delt innledende funn på nett. Blockchain-analysefirmaet bemerket også at utnyttelsen hovedsakelig påvirket brukere som hadde importert kontoer til eller fra Slope.Finance.
Mens hendelsen fritar Solana fra å bære hovedtyngden av utnyttelsen, har situasjonen fremhevet behovet for revisjonstjenester til lommebokleverandører. SlowMist anbefalte at lommebøker skulle revideres av flere sikkerhetsselskaper før utgivelse og ba om utvikling av åpen kildekode for å øke sikkerheten.
Chen sa at noen lommebokleverandører hadde "flydd under radaren" når det kom til sikkerhet sammenlignet med desentraliserte applikasjoner. Han håper å se hendelsen flytte brukernes stemning mot forholdet mellom lommebøker og validering fra eksterne sikkerhetspartnere.
Kilde: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access