Blockchain-revisionsfirmaer forsøger stadig at finde ud af, hvordan hackere fik adgang til omkring 8,000 private nøgler, der blev brugt til at dræne Solana-baserede tegnebøger.
Efterforskningen er i gang, efter det lykkedes angriberne stjæle Solana (SOL) og Solana Program Library (SPL) tokens til en værdi af omkring $5 millioner på onsdag. Økosystemdeltagere og sikkerhedsfirmaer hjælper med at afdække begivenhedens forviklinger.
Solana har arbejdet tæt sammen med Phantom og Slope.Finance, de to Solana-baserede tegnebogsudbydere, der havde brugerkonti påvirket af udnyttelserne. Det er siden kommet frem, at nogle af de private nøgler, der blev kompromitteret, var direkte knyttet til Slope.
Blockchain-revisions- og sikkerhedsfirmaerne Otter Security og SlowMist hjalp med igangværende undersøgelser og pakkede deres resultater ud i direkte korrespondance med Cointelegraph.
Otter Securitys grundlægger Robert Chen delte indsigt fra førstehåndsadgang til berørte ressourcer i samarbejde med Solana og Slope. Chen bekræftede, at en undergruppe af berørte tegnebøger havde private nøgler, der var til stede på Slopes Sentry-logningsservere i klartekst:
"Arbejdsteorien er, at en angriber på en eller anden måde eksfiltrerede disse logfiler og var i stand til at bruge dem til at kompromittere brugerne. Dette er stadig en igangværende undersøgelse, og nuværende beviser forklarer ikke alle de kompromitterede konti."
Chen fortalte også Cointelegraph, at omkring 5,300 private nøgler, der ikke var en del af udnyttelsen, blev fundet i Sentry-tilfældet. Næsten halvdelen af disse adresser har stadig tokens i dem - med brugere opfordret til at flytte penge, hvis de ikke allerede har gjort det.
SlowMist-holdet kom til en lignende konklusion efter at være blevet inviteret til at analysere Slopes udnyttelse. Holdet bemærkede også, at Sentry-tjenesten fra Slope Wallet indsamlede brugerens mnemoniske sætning og private nøgle og sendte den til o7e.slope.finance. Endnu en gang kunne SlowMist ikke finde noget bevis, der forklarer, hvordan legitimationsoplysningerne blev stjålet.
Cointelegraph nåede også ud til Chainalysis, som bekræftede, at det udførte blockchain-analyse af hændelsen efter at have delt indledende fund online. Blockchain-analysefirmaet bemærkede også, at udnyttelsen hovedsageligt påvirkede brugere, der havde importeret konti til eller fra Slope.Finance.
Mens hændelsen fritager Solana fra at bære hovedparten af udnyttelsen, har situationen understreget behovet for revisionstjenester fra tegnebogsudbydere. SlowMist anbefalede, at tegnebøger skulle revideres af flere sikkerhedsfirmaer før frigivelse og opfordrede til udvikling af open source for at øge sikkerheden.
Chen sagde, at nogle tegnebogsudbydere havde "fløjet under radaren", når det kom til sikkerhed sammenlignet med decentraliserede applikationer. Han håber at se hændelsen ændre brugernes stemning mod forholdet mellem tegnebøger og validering fra eksterne sikkerhedspartnere.
Kilde: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access