Οι εταιρείες ελέγχου Blockchain εξακολουθούν να προσπαθούν να καταλάβουν πώς οι χάκερ απέκτησαν πρόσβαση σε περίπου 8,000 ιδιωτικά κλειδιά που χρησιμοποιούνται για την αποστράγγιση πορτοφολιών που βασίζονται στο Solana.
Οι έρευνες συνεχίζονται αφού οι δράστες κατάφεραν κλέψτε μάρκες Solana (SOL) και Solana Program Library (SPL) αξίας περίπου 5 εκατομμυρίων δολαρίων την Τετάρτη. Οι συμμετέχοντες στο οικοσύστημα και οι εταιρείες ασφαλείας βοηθούν στην αποκάλυψη των περιπλοκών της εκδήλωσης.
Η Solana έχει συνεργαστεί στενά με τις Phantom και Slope.Finance, τους δύο παρόχους πορτοφολιών που εδρεύουν στη Solana και είχαν λογαριασμούς χρηστών που επηρεάστηκαν από τα exploits. Έκτοτε προέκυψε ότι ορισμένα από τα ιδιωτικά κλειδιά που είχαν παραβιαστεί ήταν απευθείας δεμένο στο Slope.
Οι εταιρείες ελέγχου και ασφάλειας Blockchain Otter Security και SlowMist βοήθησαν σε συνεχείς έρευνες και αποσυσκευάστηκαν τα ευρήματά τους σε άμεση αλληλογραφία με την Cointelegraph.
Ο ιδρυτής της Otter Security, Ρόμπερτ Τσεν, μοιράστηκε πληροφορίες από την πρόσβαση από πρώτο χέρι στους επηρεαζόμενους πόρους σε συνεργασία με τους Solana και Slope. Ο Chen επιβεβαίωσε ότι ένα υποσύνολο των επηρεαζόμενων πορτοφολιών είχε ιδιωτικά κλειδιά που υπήρχαν στους διακομιστές καταγραφής Slope's Sentry σε απλό κείμενο:
«Η θεωρία εργασίας είναι ότι ένας εισβολέας με κάποιο τρόπο διείσδυσε αυτά τα αρχεία καταγραφής και μπόρεσε να το χρησιμοποιήσει για να θέσει σε κίνδυνο τους χρήστες. Αυτή είναι ακόμα μια εν εξελίξει έρευνα και τα τρέχοντα στοιχεία δεν εξηγούν όλους τους παραβιασμένους λογαριασμούς».
Ο Chen είπε επίσης στην Cointelegraph ότι περίπου 5,300 ιδιωτικά κλειδιά που δεν αποτελούσαν μέρος του exploit βρέθηκαν στο παράδειγμα Sentry. Σχεδόν οι μισές από αυτές τις διευθύνσεις εξακολουθούν να έχουν διακριτικά - με τους χρήστες να καλούνται να μετακινήσουν χρήματα εάν δεν το έχουν κάνει ήδη.
Η ομάδα SlowMist κατέληξε σε παρόμοιο συμπέρασμα αφού κλήθηκε να αναλύσει το exploit από τον Slope. Η ομάδα σημείωσε επίσης ότι η υπηρεσία Sentry του Slope Wallet συνέλεξε τη μνημονική φράση και το ιδιωτικό κλειδί του χρήστη και τα έστειλε στο o7e.slope.finance. Για άλλη μια φορά, το SlowMist δεν μπόρεσε να βρει κανένα στοιχείο που να εξηγεί πώς κλάπηκαν τα διαπιστευτήρια.
Η Cointelegraph επικοινώνησε επίσης με την Chainalysis, η οποία επιβεβαίωσε ότι διεξήγαγε ανάλυση blockchain για το περιστατικό μετά την κοινοποίηση των αρχικών ευρήματα Σε σύνδεση. Η εταιρεία ανάλυσης blockchain σημείωσε επίσης ότι το exploit επηρέασε κυρίως χρήστες που είχαν εισαγάγει λογαριασμούς προς ή από το Slope.Finance.
Ενώ το περιστατικό απαλλάσσει τον Solana από το να φέρει το μεγαλύτερο βάρος του εκμεταλλεύματος, η κατάσταση έχει τονίσει την ανάγκη για υπηρεσίες ελέγχου των παρόχων πορτοφολιών. Η SlowMist συνέστησε ότι τα πορτοφόλια θα πρέπει να ελέγχονται από πολλές εταιρείες ασφαλείας πριν από την κυκλοφορία και ζήτησε την ανάπτυξη ανοιχτού κώδικα για την αύξηση της ασφάλειας.
Ο Τσεν είπε ότι ορισμένοι πάροχοι πορτοφολιών είχαν «πετάξει κάτω από το ραντάρ» όσον αφορά την ασφάλεια σε σύγκριση με τις αποκεντρωμένες εφαρμογές. Ελπίζει να δει το περιστατικό να μετατοπίσει το συναίσθημα των χρηστών προς τη σχέση μεταξύ των πορτοφολιών και την επικύρωση από εξωτερικούς συνεργάτες ασφαλείας.
Πηγή: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access