Эксперты находят закрытые ключи на серверах Slope, но все еще не могут найти доступ

Аудиторские фирмы блокчейна все еще пытаются выяснить, как хакеры получили доступ к примерно 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.

Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные фирмы помогают раскрыть тонкости этого события.

Солана тесно сотрудничала с Phantom и Slope. Finance, двумя поставщиками кошельков SOL, учетные записи которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Слоупом.

Фирмы, занимающиеся аудитом и безопасностью блокчейна, Otter Security и SlowMist помогали в текущих расследованиях и распаковывали свои выводы в прямой переписке с Cointelegraph.

Основатель Otter Security Роберт Чен поделился своими мыслями о личном доступе к затронутым ресурсам в сотрудничестве с Соланой и Слоупом. Чен подтвердил, что у подмножества затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в виде открытого текста:

«Рабочая теория состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и смог использовать их для компрометации пользователей. Это все еще продолжается расследование, и имеющиеся доказательства не объясняют все скомпрометированные учетные записи».

Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти в половине этих адресов все еще есть токены — пользователям настоятельно рекомендуется перевести средства, если они еще этого не сделали.

Команда SlowMist пришла к аналогичному выводу после того, как Slope пригласила ее проанализировать эксплойт. Команда также отметила, что сервис Sentry Slope Wallet собрал мнемоническую фразу и закрытый ключ пользователя и отправил их на o7e.slope.finance. И снова SlowMist не смог найти никаких доказательств, объясняющих, как были украдены учетные данные.

Cointelegraph также обратился к Chainalysis, которая подтвердила, что проводит анализ блокчейна инцидента после того, как поделилась первоначальными выводами в Интернете. Фирма, занимающаяся анализом блокчейна, также отметила, что эксплойт в основном затронул пользователей, которые импортировали учетные записи в Slope. Finance или из него.

В то время как инцидент освобождает Солану от ответственности за эксплойт, ситуация высветила необходимость аудита услуг поставщиков кошельков. SlowMist рекомендовал, чтобы кошельки перед выпуском проверялись несколькими компаниями по обеспечению безопасности, и призвал к разработке с открытым исходным кодом для повышения безопасности.

Чен сказал, что некоторые поставщики кошельков «ушли из поля зрения», когда дело дошло до безопасности по сравнению с децентрализованными приложениями. Он надеется, что инцидент изменит отношение пользователей к отношениям между кошельками и проверками со стороны внешних партнеров по безопасности.