Blockchain-revisionsbyråer försöker fortfarande ta reda på hur hackare fick tillgång till cirka 8,000 XNUMX privata nycklar som användes för att tömma Solana-baserade plånböcker.
Utredningar pågår efter att angriparna lyckats stjäla Solana (SOL) och Solana Program Library (SPL) token till ett värde av cirka 5 miljoner USD på onsdag. Ekosystemdeltagare och säkerhetsföretag hjälper till att avslöja evenemangets krångligheter.
Solana har arbetat nära Phantom och Slope.Finance, de två Solana-baserade plånboksleverantörerna som hade användarkonton som påverkats av utnyttjandet. Det har sedan dess framkommit att några av de privata nycklar som äventyrades var det direkt knuten till Slope.
Blockchain revisions- och säkerhetsföretag Otter Security och SlowMist hjälpte till i pågående utredningar och packade upp sina resultat i direkt korrespondens med Cointelegraph.
Otter Securitys grundare Robert Chen delade med sig av insikter från förstahandsåtkomst till berörda resurser i samarbete med Solana och Slope. Chen bekräftade att en delmängd av berörda plånböcker hade privata nycklar som fanns på Slopes Sentry-loggningsservrar i klartext:
"Arbetsteorin är att en angripare på något sätt exfiltrerade dessa loggar och kunde använda detta för att äventyra användarna. Detta är fortfarande en pågående utredning, och aktuella bevis förklarar inte alla de komprometterade kontona."
Chen berättade också för Cointelegraph att cirka 5,300 XNUMX privata nycklar som inte var en del av exploateringen hittades i Sentry-instansen. Nästan hälften av dessa adresser har fortfarande tokens – med användare uppmanas att flytta pengar om de inte redan har gjort det.
SlowMist-teamet kom till en liknande slutsats efter att ha blivit inbjuden att analysera Slopes exploatering. Teamet noterade också att Sentry-tjänsten från Slope Wallet samlade in användarens mnemoniska fras och privata nyckel och skickade den till o7e.slope.finance. Återigen kunde SlowMist inte hitta några bevis som förklarar hur legitimationen stals.
Cointelegraph kontaktade också Chainalysis, som bekräftade att de genomförde blockchain-analys av incidenten efter att ha delat initialt resultat uppkopplad. Blockkedjeanalysföretaget noterade också att utnyttjandet främst påverkade användare som hade importerat konton till eller från Slope.Finance.
Även om incidenten befriar Solana från att bära bördan av exploateringen, har situationen belyst behovet av revisionstjänster från plånboksleverantörer. SlowMist rekommenderade att plånböcker skulle granskas av flera säkerhetsföretag innan de släpptes och uppmanade till utveckling av öppen källkod för att öka säkerheten.
Chen sa att vissa plånboksleverantörer hade "flugit under radarn" när det gällde säkerhet jämfört med decentraliserade applikationer. Han hoppas få se incidenten förändra användarnas känsla mot förhållandet mellan plånböcker och validering från externa säkerhetspartners.
Källa: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access