Bitcoin(BTC)$83,103.00-2.51%
Ethereum(ETH)$1,815.74-5.32%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.02-5.97%
BNB(BNB)$590.05-3.63%
Solana(SOL)$120.73-4.87%
USDC(USDC)$1.000.00%
Dogecoin(DOGE)$0.164272-5.73%
Cardano(ADA)$0.65-5.18%
TRON(TRX)$0.233943-1.16%
Експерти знаходять приватні ключі на серверах Slope, досі ламаючи голову над доступом
Аудиторські компанії блокчейну все ще намагаються з’ясувати, як хакери отримали доступ до близько 8000 приватних ключів, які використовувалися для вичерпання гаманців на основі Solana.
Тривають слідчі дії після того, як зловмисникам це вдалося вкрасти токени SOL і SPL на суму близько 5 мільйонів доларів 3 серпня. Учасники екосистеми та охоронні фірми допомагають розкрити тонкощі події.
Solana тісно співпрацює з Phantom і Slope.Finance SOL постачальники гаманців, облікові записи користувачів яких постраждали від експлойтів. Це має оскільки виявилося, що деякі приватні ключі були зламані були безпосередньо прив’язані до Схилу.
Фірми з аудиту та безпеки блокчейнів Otter Security і SlowMist допомагали в поточних розслідуваннях і оприлюднили свої висновки в прямому листуванні з Cointelegraph.
Засновник Otter Security Роберт Чен поділився ідеєю з перших рук отримати доступ до постраждалих ресурсів у співпраці з Solana і Slope. Чен підтвердив, що підмножина уражених гаманців мала приватні ключі, які були присутні на серверах реєстрації Slope Sentry у відкритому вигляді:
«Робоча теорія полягає в тому, що зловмисник якимось чином викрадав ці журнали та зміг використати це, щоб скомпрометувати користувачів. Це все ще триває розслідування, і поточні докази не пояснюють усіх скомпрометованих облікових записів».
Чень також розповів Cointelegraph, що в екземплярі Sentry було знайдено близько 5300 приватних ключів, які не були частиною експлойту. Майже на половині цих адрес все ще є токени — користувачів закликають перемістити кошти, якщо вони цього ще не зробили.
Команда SlowMist дійшла подібного висновку після того, як Slope запросила її проаналізувати експлойт. Команда також зазначила, що служба Sentry Slope Wallet зібрала мнемонічну фразу користувача та приватний ключ і надіслала їх на o7e.slope.finance. І знову SlowMist не зміг знайти жодних доказів того, як було вкрадено облікові дані.
Cointelegraph також звернувся до Chainalysis, який підтвердив, що проводить аналіз блокчейну інциденту після того, як поділився першими висновками. онлайн. Фірма з аналізу блокчейнів також зазначила, що експлойт в основному вплинув на користувачів, які імпортували облікові записи в Slope.Finance або з нього.
Хоча цей інцидент звільняє Солану від основного тягаря експлойту, ситуація підкреслила потребу в послугах аудиту постачальників гаманців. SlowMist рекомендував перевірити гаманці багатьма охоронними компаніями перед випуском і закликав до розробки з відкритим кодом для підвищення безпеки.
Чен сказав, що деякі постачальники гаманців «пройшли поза увагою», коли мова зайшла про безпеку порівняно з децентралізованими програмами. Він сподівається, що інцидент змінить настрої користувачів на взаємозв’язок між гаманцями та валідацією від зовнішніх партнерів із безпеки.
