Revizijska podjetja za blokovne verige še vedno poskušajo ugotoviti, kako so hekerji pridobili dostop do približno 8,000 zasebnih ključev, ki so bili uporabljeni za praznjenje denarnic, ki temeljijo na Solani.
Preiskava poteka, potem ko je napadalcem uspelo ukradel žetone Solana (SOL) in Solana Program Library (SPL) v vrednosti približno 5 milijonov dolarjev v sredo. Udeleženci ekosistema in varnostna podjetja pomagajo pri odkrivanju zapletenosti dogodka.
Solana je tesno sodelovala s Phantomom in Slope.Finance, dvema ponudnikoma denarnic s sedežem v Solani, katerih uporabniški računi so bili prizadeti zaradi podvigov. Od takrat se je izkazalo, da so bili nekateri zasebni ključi ogroženi neposredno vezan na Slope.
Podjetji za revizijo in varnost verige blokov Otter Security in SlowMist sta pomagali pri tekočih preiskavah in razkrili svoje ugotovitve v neposredni korespondenci s Cointelegraphom.
Ustanovitelj Otter Security Robert Chen je delil vpoglede iz neposrednega dostopa do prizadetih virov v sodelovanju s Solano in Slope. Chen je potrdil, da je imela podmnožica prizadetih denarnic zasebne ključe, ki so bili prisotni na strežnikih za beleženje Slope Sentry v navadnem besedilu:
»Delovna teorija je, da je napadalec nekako izbrskal te dnevnike in jih lahko uporabil za ogrozitev uporabnikov. To je še vedno preiskava, trenutni dokazi pa ne pojasnijo vseh ogroženih računov.«
Chen je za Cointelegraph povedal tudi, da je bilo v instanci Sentry najdenih približno 5,300 zasebnih ključev, ki niso bili del izkoriščanja. Skoraj polovica teh naslovov ima še vedno v sebi žetone - uporabnike pozivamo, naj premaknejo sredstva, če tega še niso storili.
Ekipa SlowMist je prišla do podobnega zaključka, potem ko jo je Slope povabil k analizi podviga. Ekipa je tudi ugotovila, da je storitev Sentry denarnice Slope Wallet zbrala uporabnikovo mnemonično frazo in zasebni ključ ter ju poslala na o7e.slope.finance. SlowMist tudi tokrat ni mogel najti nobenega dokaza, ki bi pojasnil, kako so bile poverilnice ukradene.
Cointelegraph se je obrnil tudi na Chainalysis, ki je potrdilo, da izvaja analizo blockchaina za incident, potem ko je delil začetni Ugotovitve na spletu. Podjetje za analizo blockchain je tudi ugotovilo, da je izkoriščanje prizadelo predvsem uporabnike, ki so uvozili račune v Slope.Finance ali iz njega.
Medtem ko incident odvezuje Solano bremena izkoriščanja, je situacija poudarila potrebo po revizijskih storitvah ponudnikov denarnic. SlowMist je priporočil, da denarnice pred izdajo pregleda več varnostnih podjetij, in pozval k odprtokodnemu razvoju za povečanje varnosti.
Chen je dejal, da so nekateri ponudniki denarnic "leteli pod radarjem", ko je šlo za varnost v primerjavi z decentraliziranimi aplikacijami. Upa, da bo incident spremenil razpoloženje uporabnikov k razmerju med denarnicami in preverjanjem zunanjih varnostnih partnerjev.
Vir: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access