Blockchain аудиторлық фирмалары әлі күнге дейін Solana негізіндегі әмияндарды ағызу үшін пайдаланылатын 8,000 XNUMX-ға жуық жеке кілттерге хакерлердің қалай қол жеткізгенін анықтауға тырысуда.
Шабуылдаушылар үлгергеннен кейін тергеу жұмыстары жалғасуда шамамен 5 миллион долларлық Solana (SOL) және Solana Program Library (SPL) токендерін ұрлау сәрсенбіде. Экожүйе қатысушылары мен қауіпсіздік фирмалары оқиғаның қыр-сырын ашуға көмектесуде.
Солана Phantom және Slope.Finance, екі Solana негізделген әмиян провайдерлерімен тығыз жұмыс істеді, олардың пайдаланушы тіркелгілері эксплойттерден зардап шеккен. Содан бері кейбір құпия кілттердің бұзылғандығы белгілі болды көлбеумен тікелей байланысты.
Blockchain аудит және қауіпсіздік фирмалары Otter Security және SlowMist жүргізіліп жатқан тергеулерге көмектесті және Cointelegraph-пен тікелей хат алмасу арқылы өз нәтижелерін ашты.
Otter Security негізін қалаушы Роберт Чен Солана және Слоппен бірлесе отырып, зардап шеккен ресурстарға бірінші қол жеткізу туралы түсініктермен бөлісті. Чен зардап шеккен әмияндардың жиынында ашық мәтінде Slope's Sentry журнал жүргізу серверлерінде бар жеке кілттері бар екенін растады:
«Жұмыс теориясы - шабуылдаушы бұл журналдарды қандай да бір жолмен эксфильтрациялады және оны пайдаланушыларға зиян келтіру үшін пайдалана алды. Бұл әлі жалғасып жатқан тергеу және қазіргі дәлелдер барлық бұзылған шоттарды түсіндіре алмайды ».
Чен сонымен қатар Cointelegraph-қа сентри данасында эксплуатацияның бөлігі болып табылмайтын 5,300-ге жуық жеке кілттер табылғанын айтты. Бұл мекенжайлардың жартысына жуығында әлі де токендер бар - пайдаланушылар егер олар мұны жасамаған болса, қаражатты жылжытуға шақырады.
SlowMist командасы Slope эксплуаттарын талдауға шақырылғаннан кейін осындай қорытындыға келді. Сондай-ақ команда Slope Wallet-тің Sentry қызметі пайдаланушының мнемоникалық фразасы мен жеке кілтін жинап, o7e.slope.finance сайтына жібергенін атап өтті. Тағы да SlowMist тіркелгі деректерінің қалай ұрланғанын түсіндіретін ешқандай дәлел таба алмады.
Cointelegraph сонымен қатар Chainalysis-ке хабарласты, ол бастапқы бөліскеннен кейін оқиғаға блокчейн талдауын жүргізгенін растады. қорытындылар желіде. Блокчейн талдау фирмасы сонымен қатар эксплойт негізінен Slope.Finance-ке немесе одан тіркелгілерді импорттаған пайдаланушыларға әсер еткенін атап өтті.
Оқиға Солананы эксплуатацияның ауыртпалығын көтеруден босатқанымен, жағдай әмиян провайдерлерінің аудит қызметтерінің қажеттілігін көрсетті. SlowMist әмияндарды шығарар алдында бірнеше қауіпсіздік компаниялары тексеріп шығуды ұсынды және қауіпсіздікті арттыру үшін ашық бастапқы кодты әзірлеуге шақырды.
Ченнің айтуынша, кейбір әмиян провайдерлері орталықтандырылмаған қосымшалармен салыстырғанда қауіпсіздікке келгенде «радар астында ұшты». Ол бұл оқиғаның пайдаланушы көзқарасын әмияндар арасындағы қарым-қатынасқа және сыртқы қауіпсіздік серіктестерінің тексеруіне қарай өзгертетінін көреді деп үміттенеді.
Дереккөз: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access