Firmat e auditimit të Blockchain janë ende duke u përpjekur të kuptojnë se si hakerat fituan akses në rreth 8,000 çelësa privatë të përdorur për të kulluar kuletat e bazuara në Solana.
Hetimet po vazhdojnë pasi sulmuesit ia dolën vidhni argumentet Solana (SOL) dhe Solana Program Library (SPL) me vlerë rreth 5 milionë dollarë te merkuren. Pjesëmarrësit e ekosistemit dhe firmat e sigurisë po ndihmojnë në zbulimin e ndërlikimeve të ngjarjes.
Solana ka punuar ngushtë me Phantom dhe Slope.Finance, dy ofruesit e portofolit me bazë në Solana që kishin llogari përdoruesish të prekur nga shfrytëzimet. Që atëherë doli se disa nga çelësat privatë që ishin komprometuar ishin i lidhur direkt me Shpatin.
Firmat e auditimit dhe sigurisë në Blockchain Otter Security dhe SlowMist ndihmuan në hetimet e vazhdueshme dhe zbuluan gjetjet e tyre në korrespondencë të drejtpërdrejtë me Cointelegraph.
Themeluesi i Otter Security Robert Chen ndau njohuri nga qasja e dorës së parë në burimet e prekura në bashkëpunim me Solana dhe Slope. Chen konfirmoi se një nëngrup kuletash të prekura kishin çelësa privatë që ishin të pranishëm në serverët e regjistrimit të Slope's Sentry në tekst të thjeshtë:
“Teoria e punës është se një sulmues i ka shfrytëzuar disi këto regjistra dhe ka mundur ta përdorë këtë për të komprometuar përdoruesit. Ky është ende një hetim në vazhdim dhe provat aktuale nuk shpjegojnë të gjitha llogaritë e komprometuara.”
Chen tha gjithashtu për Cointelegraph se rreth 5,300 çelësa privatë që nuk ishin pjesë e shfrytëzimit u gjetën në shembullin Sentry. Pothuajse gjysma e këtyre adresave kanë ende shenja në to – me përdoruesit e nxitur të lëvizin fonde nëse nuk e kanë bërë këtë tashmë.
Ekipi i SlowMist arriti në një përfundim të ngjashëm pasi u ftua të analizonte shfrytëzimin nga Slope. Ekipi gjithashtu vuri në dukje se shërbimi Sentry i Slope Wallet mblodhi frazën kujtese dhe çelësin privat të përdoruesit dhe e dërgoi atë te o7e.slope.finance. Edhe një herë, SlowMist nuk mundi të gjente asnjë provë që shpjegonte se si u vodhën kredencialet.
Cointelegraph gjithashtu kontaktoi me Chainalysis, e cila konfirmoi se po kryente analizë blockchain për incidentin pasi ndau fillestarin Gjetjet online. Firma e analizës së blockchain vuri në dukje gjithashtu se shfrytëzimi prekte kryesisht përdoruesit që kishin importuar llogari në ose nga Slope.Finance.
Ndërsa incidenti e liron Solanën nga bartja e peshës së shfrytëzimit, situata ka nxjerrë në pah nevojën për shërbime auditimi të ofruesve të portofolit. SlowMist rekomandoi që kuletat duhet të auditohen nga kompani të shumta sigurie përpara lëshimit dhe bëri thirrje për zhvillim me burim të hapur për të rritur sigurinë.
Chen tha se disa ofrues të portofolit kishin "fluturuar nën radar" kur ishte fjala për sigurinë në krahasim me aplikacionet e decentralizuara. Ai shpreson të shohë që incidenti të ndryshojë ndjenjën e përdoruesit drejt marrëdhënies midis kuletave dhe vërtetimit nga partnerët e jashtëm të sigurisë.
Burimi: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access