Blockchaini audiitorfirmad püüavad endiselt välja selgitada, kuidas häkkerid pääsesid ligi 8,000 privaatvõtmele, mida kasutati Solana-põhiste rahakottide tühjendamiseks.
Uurimine jätkub pärast seda, kui ründajatel see õnnestus varastada umbes 5 miljoni dollari väärtuses Solana (SOL) ja Solana programmiraamatukogu (SPL) märke kolmapäeval. Ökosüsteemis osalejad ja turvafirmad aitavad avastada sündmuse keerukust.
Solana on teinud tihedat koostööd kahe Solanal põhineva rahakoti pakkujaga Phantom ja Slope.Finance, kelle kasutajakontod olid ärakasutamise tõttu mõjutatud. Sellest ajast alates on selgunud, et mõned privaatvõtmed, mis ohustati, olid otse Slope'iga seotud.
Blockchaini auditi- ja turvafirmad Otter Security ja SlowMist aitasid käimasolevatel uurimistel ja pakkisid oma leiud lahti otseses kirjavahetuses Cointelegraphiga.
Otter Security asutaja Robert Chen jagas koostöös Solana ja Slope'iga teadmisi mõjutatud ressurssidele otsesest juurdepääsust. Chen kinnitas, et mõjutatud rahakottide alamhulgal olid privaatvõtmed, mis olid Slope'i Sentry logiserverites lihttekstina:
"Tööteooria on see, et ründaja tungis nendest logidest kuidagi välja ja suutis seda kasutada kasutajate ohustamiseks. See uurimine on endiselt pooleli ja praegused tõendid ei selgita kõiki rikutud kontosid.
Chen ütles ka Cointelegraphile, et Sentry eksemplaris leiti umbes 5,300 privaatvõtit, mis ei olnud selle ärakasutamise osa. Peaaegu pooltel neist aadressidest on endiselt märgid sees – kasutajaid kutsutakse üles raha teisaldama, kui nad pole seda veel teinud.
SlowMisti meeskond jõudis sarnasele järeldusele pärast seda, kui teda kutsuti Slope'i ärakasutamist analüüsima. Meeskond märkis ka, et Slope Walleti teenus Sentry kogus kasutaja mnemofraasi ja privaatvõtme ning saatis selle aadressile o7e.slope.finance. Taas ei leidnud SlowMist tõendeid, mis selgitaksid, kuidas volikirjad varastati.
Cointelegraph võttis ühendust ka Chainalysisega, kes kinnitas, et tegi pärast esialgse jagamise juhtumi kohta plokiahela analüüsi. järeldused võrgus. Plokiahela analüüsifirma märkis ka, et ärakasutamine mõjutas peamiselt kasutajaid, kes olid importinud kontosid Slope.Finance'ile või sealt.
Kuigi juhtum vabastab Solana ärakasutamise raskuse kandmisest, on olukord toonud esile vajaduse rahakoti pakkujate auditeerimisteenuste järele. SlowMist soovitas, et mitmed turvaettevõtted peaksid rahakotte enne väljalaskmist auditeerima ja kutsus üles kasutama turvalisuse suurendamiseks avatud lähtekoodiga arendamist.
Chen ütles, et mõned rahakoti pakkujad on detsentraliseeritud rakendustega võrreldes turvalisuse osas "radari alla lennanud". Ta loodab, et juhtum muudab kasutajate suhtumist rahakottide ja väliste turvapartnerite valideerimise vahelise suhte poole.
Allikas: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access