Категории: Новости

Эксперты находят закрытые ключи на серверах Slope, но все еще не могут найти доступ

Аудиторские фирмы блокчейна все еще пытаются выяснить, как хакеры получили доступ к примерно 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.

Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные фирмы помогают раскрыть тонкости этого события.

Солана тесно сотрудничала с Phantom и Slope. Finance, двумя поставщиками кошельков SOL, учетные записи которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Слоупом.

Фирмы, занимающиеся аудитом и безопасностью блокчейна, Otter Security и SlowMist помогали в текущих расследованиях и распаковывали свои выводы в прямой переписке с Cointelegraph.

Основатель Otter Security Роберт Чен поделился своими мыслями о личном доступе к затронутым ресурсам в сотрудничестве с Соланой и Слоупом. Чен подтвердил, что у подмножества затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в виде открытого текста:

«Рабочая теория состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и смог использовать их для компрометации пользователей. Это все еще продолжается расследование, и имеющиеся доказательства не объясняют все скомпрометированные учетные записи».

Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти в половине этих адресов все еще есть токены — пользователям настоятельно рекомендуется перевести средства, если они еще этого не сделали.

Команда SlowMist пришла к аналогичному выводу после того, как Slope пригласила ее проанализировать эксплойт. Команда также отметила, что сервис Sentry Slope Wallet собрал мнемоническую фразу и закрытый ключ пользователя и отправил их на o7e.slope.finance. И снова SlowMist не смог найти никаких доказательств, объясняющих, как были украдены учетные данные.

Cointelegraph также обратился к Chainalysis, которая подтвердила, что проводит анализ блокчейна инцидента после того, как поделилась первоначальными выводами в Интернете. Фирма, занимающаяся анализом блокчейна, также отметила, что эксплойт в основном затронул пользователей, которые импортировали учетные записи в Slope. Finance или из него.

В то время как инцидент освобождает Солану от ответственности за эксплойт, ситуация высветила необходимость аудита услуг поставщиков кошельков. SlowMist рекомендовал, чтобы кошельки перед выпуском проверялись несколькими компаниями по обеспечению безопасности, и призвал к разработке с открытым исходным кодом для повышения безопасности.

Чен сказал, что некоторые поставщики кошельков «ушли из поля зрения», когда дело дошло до безопасности по сравнению с децентрализованными приложениями. Он надеется, что инцидент изменит отношение пользователей к отношениям между кошельками и проверками со стороны внешних партнеров по безопасности.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

IRS назначает Триш Тернер для возглавления подразделения криптовалюты на фоне отставщиков

Ветеран Американской службы внутренних доходов (IRS) была назначена Триш Тернер, чтобы возглавить отдел цифровых активов…

3 часа ago

Okx Exec предупреждает против шумиха среди реальной токенизации активов актива

Генеральный директор Cryptocurrences Exchange OKX в своем руке на Ближнем Востоке и в Северной Африке…

4 часа ago

Законопроекты о криптовалюте в Сенате США заталкивают на фоне связей с Трампа и этики.

Усилия по принятию законодательства о криптовалюте в Сенате США сталкиваются с растущим сопротивлением на фоне…

5 часов ago

Sui Breakout до 4 долларов: коррекция на этот уровень может на первом месте

SUI, один из ведущих альткойнов этого цикла, нацелена на ключевой барьер в размере 4,00 долл.…

5 часов ago

Обнаружена фаза накопления TRON – растет

Несмотря на постоянную консолидацию на более широком рынке криптовалют, Tron (TRX) удалось поддерживать постоянную восходящую…

7 часов ago

Машинский в Цельсия выходит на «смерть в приговоре»

Алекс Машински, основатель и бывший генеральный директор банкротства кредитной платформы по криптовалютному кредитованию в штате…

7 часов ago