Crypto

Stručnjaci pronalaze privatne ključeve na Slope serverima, još uvijek zbunjeni oko pristupa

Blockchain revizorske firme još uvijek pokušavaju otkriti kako su hakeri dobili pristup do oko 8.000 privatnih ključeva koji se koriste za ispuštanje novčanika baziranih na Solani.

Istrage su u toku nakon što su napadači 3. avgusta uspjeli ukrasti oko 5 miliona dolara vrijednih SOL i SPL tokena. Učesnici ekosistema i sigurnosne firme pomažu u otkrivanju zamršenosti događaja.

Solana je blisko sarađivao sa Phantom i Slope.Finance, dva SOL provajdera novčanika koji su imali korisničke naloge pogođene eksploatacijom. Od tada se ispostavilo da su neki od privatnih ključeva koji su bili kompromitovani direktno vezani za Slope.

Blockchain revizorske i sigurnosne firme Otter Security i SlowMist pomagale su u tekućim istragama i otkrile svoje nalaze u direktnoj korespondenciji sa Cointelegraphom.

Osnivač Otter Security-a Robert Chen podijelio je uvide iz pristupa iz prve ruke ugroženim resursima u saradnji sa Solanom i Slopeom. Chen je potvrdio da podskup zahvaćenih novčanika ima privatne ključeve koji su bili prisutni na Slope’s Sentry serverima za evidentiranje u otvorenom tekstu:

“Radna teorija je da je napadač na neki način eksfiltrirao ove zapise i bio u mogućnosti to iskoristiti da kompromituje korisnike. Ovo je još uvijek u toku istraga, a trenutni dokazi ne objašnjavaju sve kompromitovane račune.”

Chen je također rekao za Cointelegraph da je oko 5.300 privatnih ključeva koji nisu bili dio eksploatacije pronađeno u Sentry instanci. Skoro polovina ovih adresa još uvijek ima tokene u sebi – a korisnici se pozivaju da premjeste sredstva ako to već nisu učinili.

Tim SlowMista došao je do sličnog zaključka nakon što je Slope pozvan da analizira eksploataciju. Tim je također primijetio da je Sentry servis Slope Wallet-a prikupio korisnikovu mnemoničku frazu i privatni ključ i poslao ih na o7e.slope.finance. Još jednom, SlowMist nije mogao pronaći nijedan dokaz koji objašnjava kako su akreditivi ukradeni.

Cointelegraph je također kontaktirao Chainalysis, koji je potvrdio da je izvršio blockchain analizu incidenta nakon što je podijelio prve nalaze online. Firma za analizu blokova također je napomenula da je eksploatacija uglavnom uticala na korisnike koji su uvezli račune na ili sa Slope.Finance.

Dok je incident oslobađao Solanu da snosi teret eksploatacije, situacija je naglasila potrebu za uslugama revizije dobavljača novčanika. SlowMist je preporučio da više sigurnosnih kompanija provjerava novčanike prije objavljivanja i pozvao na razvoj otvorenog koda kako bi se povećala sigurnost.

Chen je rekao da su neki dobavljači novčanika “letjeli ispod radara” kada je u pitanju sigurnost u poređenju s decentraliziranim aplikacijama. On se nada da će incident promijeniti osjećaj korisnika prema odnosu između novčanika i validacije od strane vanjskih sigurnosnih partnera.

Leave a Reply

Your email address will not be published.