شرکتهای حسابرسی بلاک چین هنوز در تلاش هستند تا دریابند چگونه هکرها به حدود 8,000 کلید خصوصی مورد استفاده برای تخلیه کیف پولهای مبتنی بر سولانا دسترسی پیدا کردند.
پس از اینکه مهاجمان موفق شدند، تحقیقات ادامه دارد حدود 5 میلیون دلار توکن Solana (SOL) و Solana Program Library (SPL) را سرقت کنید در روز چهارشنبه شرکتکنندگان اکوسیستم و شرکتهای امنیتی در کشف پیچیدگیهای این رویداد کمک میکنند.
سولانا از نزدیک با Phantom و Slope.Finance، دو ارائهدهنده کیف پول مبتنی بر Solana که حسابهای کاربری تحت تأثیر سوء استفادهها داشتند، همکاری کرده است. از آن زمان مشخص شد که برخی از کلیدهای خصوصی که به خطر افتاده بودند، بودند مستقیماً به Slope گره خورده است.
شرکتهای امنیتی و حسابرسی بلاکچین Otter Security و SlowMist در تحقیقات در حال انجام و کشف یافتههای خود در مکاتبات مستقیم با Cointelegraph کمک کردند.
رابرت چن، بنیانگذار Otter Security، بینش هایی را از دسترسی دست اول به منابع آسیب دیده با همکاری Solana و Slope به اشتراک گذاشت. چن تایید کرد که زیرمجموعه ای از کیف پول های آسیب دیده دارای کلیدهای خصوصی هستند که در سرورهای ثبت Slope's Sentry به صورت متن ساده وجود دارند:
تئوری کار این است که یک مهاجم به نحوی از این لاگها استفاده کرده و میتواند از آن برای به خطر انداختن کاربران استفاده کند. این هنوز یک تحقیق در حال انجام است و شواهد فعلی همه حسابهای در معرض خطر را توضیح نمیدهند.»
چن همچنین به کوین تلگراف گفت که حدود 5,300 کلید خصوصی که بخشی از اکسپلویت نبودند در نمونه Sentry پیدا شد. تقریباً نیمی از این آدرسها هنوز توکنهایی در خود دارند - در صورتی که از کاربران خواسته میشود که وجوه خود را جابهجا کنند.
تیم SlowMist پس از دعوت به تجزیه و تحلیل اکسپلویت توسط Slope به نتیجه مشابهی رسید. این تیم همچنین خاطرنشان کرد که سرویس Sentry کیف پول Slope عبارت یادگاری و کلید خصوصی کاربر را جمع آوری کرده و آن را به o7e.slope.finance ارسال کرده است. یک بار دیگر، SlowMist نتوانست هیچ مدرکی برای توضیح چگونگی دزدیده شدن اعتبارنامه ها پیدا کند.
کوین تلگراف همچنین با Chainalysis تماس گرفت و تایید کرد که در حال انجام تجزیه و تحلیل بلاک چین در مورد این حادثه پس از اشتراک گذاری اولیه است. یافته ها برخط. شرکت تجزیه و تحلیل بلاک چین همچنین خاطرنشان کرد که این اکسپلویت عمدتاً بر کاربرانی که حسابهایی را به یا از Slope.Finance وارد کردهاند، تأثیر میگذارد.
در حالی که این حادثه سولانا را از تحمل بار سوء استفاده مبرا می کند، این وضعیت نیاز به خدمات حسابرسی ارائه دهندگان کیف پول را برجسته کرده است. SlowMist توصیه کرد که کیف پول ها باید قبل از انتشار توسط چندین شرکت امنیتی مورد بازرسی قرار گیرند و برای افزایش امنیت، توسعه منبع باز را خواستار شد.
چن گفت که برخی از ارائهدهندگان کیف پول در مقایسه با برنامههای غیرمتمرکز، در مقایسه با برنامههای کاربردی غیرمتمرکز، «زیر رادار» در رابطه با امنیت به پرواز درآمدهاند. او امیدوار است که شاهد این اتفاق باشد که احساسات کاربران را به سمت رابطه بین کیف پول ها و اعتبارسنجی از شرکای امنیتی خارجی تغییر دهد.
منبع: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access