Blockchain denetim firmaları hala hackerların Solana tabanlı cüzdanları boşaltmak için kullanılan yaklaşık 8,000 özel anahtara nasıl erişim sağladığını çözmeye çalışıyor.
Saldırganların saldırıyı başarmasının ardından soruşturmalar sürüyor. Yaklaşık 5 milyon dolar değerinde Solana (SOL) ve Solana Program Kütüphanesi (SPL) tokenlarını çaldık Çarşamba günü. Ekosistem katılımcıları ve güvenlik firmaları olayın inceliklerinin ortaya çıkarılmasına yardımcı oluyor.
Solana, kullanıcı hesapları açıklardan etkilenen iki Solana tabanlı cüzdan sağlayıcısı olan Phantom ve Slope.Finance ile yakın işbirliği içinde çalıştı. O zamandan beri ele geçirilen özel anahtarlardan bazılarının doğrudan Slope'a bağlı.
Blockchain denetim ve güvenlik firmaları Otter Security ve SlowMist, devam eden soruşturmalara yardımcı oldu ve bulgularını Cointelegraph ile doğrudan yazışma yoluyla açıkladı.
Otter Security'nin kurucusu Robert Chen, Solana ve Slope ile iş birliği yaparak etkilenen kaynaklara ilk elden erişimden elde edilen bilgileri paylaştı. Chen, etkilenen cüzdanların bir alt kümesinin, Slope'un Sentry kayıt sunucularında düz metin olarak bulunan özel anahtarlara sahip olduğunu doğruladı:
"Çalışma teorisine göre bir saldırgan bir şekilde bu günlükleri sızdırdı ve bunu kullanıcıların güvenliğini tehlikeye atmak için kullanabildi. Bu halen devam eden bir soruşturma ve mevcut kanıtlar ele geçirilen hesapların tamamını açıklamıyor."
Chen ayrıca Cointelegraph'a, Sentry örneğinde istismarın parçası olmayan yaklaşık 5,300 özel anahtarın bulunduğunu söyledi. Bu adreslerin neredeyse yarısının içinde hala token bulunuyor ve kullanıcılar henüz yapmamışlarsa fonlarını taşımaları yönünde teşvik ediliyor.
SlowMist ekibi, Slope'un istismarını analiz etmeye davet edildikten sonra benzer bir sonuca vardı. Ekip ayrıca Slope Wallet'ın Sentry hizmetinin kullanıcının anımsatıcı ifadesini ve özel anahtarını toplayıp o7e.slope.finance'a gönderdiğini de kaydetti. SlowMist bir kez daha kimlik bilgilerinin nasıl çalındığını açıklayan herhangi bir kanıt bulamadı.
Cointelegraph ayrıca, ilk paylaşımın ardından olayla ilgili blockchain analizi yaptığını doğrulayan Chainalytic'e de ulaştı. bulgular çevrimiçi. Blockchain analiz firması ayrıca bu istismarın esas olarak Slope.Finance'a veya Slope.Finance'tan hesap aktaran kullanıcıları etkilediğini belirtti.
Olay Solana'yı istismarın yükünü üstlenmekten kurtarırken, durum cüzdan sağlayıcılarının denetim hizmetlerine olan ihtiyacı ortaya çıkardı. SlowMist, cüzdanların yayınlanmadan önce birden fazla güvenlik şirketi tarafından denetlenmesini tavsiye etti ve güvenliği artırmak için açık kaynak geliştirilmesi çağrısında bulundu.
Chen, merkezi olmayan uygulamalarla karşılaştırıldığında güvenlik söz konusu olduğunda bazı cüzdan sağlayıcılarının "gözden kaçtığını" söyledi. Olayın, kullanıcı duyarlılığını cüzdanlar arasındaki ilişkiye ve harici güvenlik ortaklarından gelen doğrulamaya doğru değiştirdiğini görmeyi umuyor.
Kaynak: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access