Аўдытарскія фірмы блокчейна ўсё яшчэ спрабуюць высветліць, як хакеры атрымалі доступ да каля 8,000 закрытых ключоў, якія выкарыстоўваліся для асушэння кашалькоў на аснове Solana.
Следства працягваецца пасля таго, як зламыснікам удалося скрасці токены Solana (SOL) і Solana Program Library (SPL) на суму каля 5 мільёнаў долараў у сераду. Удзельнікі экасістэмы і ахоўныя фірмы дапамагаюць раскрыць тонкасці мерапрыемства.
Салана цесна супрацоўнічаў з Phantom і Slope.Finance, двума пастаўшчыкамі кашалькоў на базе Solana, уліковыя запісы якіх пацярпелі ад эксплойтаў. З тых часоў высветлілася, што некаторыя прыватныя ключы былі скампраметаваны непасрэдна звязаны са схілам.
Фірмы па аўдыту і бяспецы блокчейна Otter Security і SlowMist дапамагалі ў бягучых расследаваннях і распакавалі свае вынікі ў прамой перапісцы з Cointelegraph.
Заснавальнік Otter Security Роберт Чэн падзяліўся думкамі, атрыманымі з першых вуснаў на пашкоджаных рэсурсах у супрацоўніцтве з Solana і Slope. Чэнь пацвердзіў, што падмноства закранутых кашалькоў мела закрытыя ключы, якія прысутнічалі на серверах вядзення часопісаў Slope's Sentry у адкрытым выглядзе:
«Працоўная тэорыя заключаецца ў тым, што зламыснік нейкім чынам выкраў гэтыя журналы і змог выкарыстаць гэта, каб скампраметаваць карыстальнікаў. Гэта ўсё яшчэ працягваецца расследаванне, і цяперашнія дадзеныя не тлумачаць усе скампраметаваныя акаўнты».
Чэнь таксама паведаміў Cointelegraph, што ў асобніку Sentry было знойдзена каля 5,300 закрытых ключоў, якія не ўваходзяць у эксплойт. Амаль у паловы гэтых адрасоў усё яшчэ ёсць токены - карыстальнікаў заклікаюць перамясціць сродкі, калі яны гэтага яшчэ не зрабілі.
Каманда SlowMist прыйшла да аналагічнай высновы пасля таго, як яе запрасілі Slope прааналізаваць эксплойт. Каманда таксама адзначыла, што служба Sentry Slope Wallet сабрала мнеманічную фразу карыстальніка і прыватны ключ і адправіла іх на o7e.slope.finance. У чарговы раз SlowMist не змог знайсці ніякіх доказаў таго, як былі скрадзены ўліковыя дадзеныя.
Cointelegraph таксама звязаўся з Chainalysis, які пацвердзіў, што праводзіць аналіз інцыдэнту ў блокчейне пасля таго, як падзяліўся першапачатковым вынікі онлайн. Кампанія па аналізе блокчейнов таксама адзначыла, што эксплойт у асноўным закрануў карыстальнікаў, якія імпартавалі акаўнты ў Slope.Finance або з яго.
У той час як інцыдэнт вызваляе Салану ад асноўнага цяжару эксплойту, сітуацыя падкрэсліла неабходнасць паслуг аўдыту пастаўшчыкоў кашалькоў. SlowMist рэкамендаваў, каб кашалькі прайшлі праверку рознымі ахоўнымі кампаніямі перад выпускам, і заклікаў да распрацоўкі з адкрытым зыходным кодам для павышэння бяспекі.
Чэнь сказаў, што некаторыя пастаўшчыкі кашалькоў «праляцелі з-пад радара», калі справа дайшла да бяспекі ў параўнанні з дэцэнтралізаванымі праграмамі. Ён спадзяецца, што інцыдэнт зрушыць настроі карыстальнікаў у бок адносін паміж кашалькамі і праверкай ад знешніх партнёраў па бяспецы.
Крыніца: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access