ბლოკჩეინის აუდიტორული ფირმები ჯერ კიდევ ცდილობენ გაარკვიონ, თუ როგორ მიიღეს ჰაკერებმა წვდომა დაახლოებით 8,000 პირად გასაღებზე, რომლებიც გამოიყენება სოლანაზე დაფუძნებული საფულეების გადინებისთვის.
მას შემდეგ, რაც თავდამსხმელებმა მოახერხეს, გამოძიება გრძელდება მოიპარეთ დაახლოებით 5 მილიონი დოლარის ღირებულების Solana (SOL) და Solana Program Library (SPL) ტოკენები ოთხშაბათს. ეკოსისტემის მონაწილეები და უსაფრთხოების ფირმები ეხმარებიან ღონისძიების სირთულეების გამოვლენაში.
სოლანა მჭიდროდ თანამშრომლობდა Phantom-თან და Slope.Finance-თან, Solana-ზე დაფუძნებულ საფულეების ორ პროვაიდერთან, რომლებსაც ჰქონდათ მომხმარებლის ანგარიშები დაზარალებული ექსპლოიტებით. მას შემდეგ გაირკვა, რომ ზოგიერთი კერძო გასაღები, რომელიც კომპრომეტირებული იყო, იყო პირდაპირ მიბმული ფერდობზე.
ბლოკჩეინის აუდიტი და უსაფრთხოების ფირმები Otter Security და SlowMist დაეხმარნენ მიმდინარე გამოძიებებში და გამოაქვეყნეს თავიანთი დასკვნები Cointelegraph-თან პირდაპირი მიმოწერით.
Otter Security-ის დამფუძნებელმა რობერტ ჩენმა გააზიარა ინფორმაცია დაზარალებულ რესურსებზე პირველი ხელმისაწვდომობის შესახებ Solana-სა და Slope-თან თანამშრომლობით. ჩენმა დაადასტურა, რომ დაზარალებული საფულეების ქვეჯგუფს ჰქონდა პირადი გასაღებები, რომლებიც იმყოფებოდა Slope's Sentry logging სერვერებზე უბრალო ტექსტში:
”სამუშაო თეორია არის ის, რომ თავდამსხმელმა რატომღაც გამოიყენა ეს ჟურნალები და შეძლო მისი გამოყენება მომხმარებლების კომპრომისისთვის. ეს ჯერ კიდევ მიმდინარეობს გამოძიება და მიმდინარე მტკიცებულებები არ ხსნის ყველა კომპრომეტირებულ ანგარიშს. ”
ჩენმა ასევე განუცხადა Cointelegraph-ს, რომ დაახლოებით 5,300 პირადი გასაღები, რომლებიც არ იყო ექსპლოიტის ნაწილი, ნაპოვნი იქნა Sentry-ის ინსტანციაში. ამ მისამართების თითქმის ნახევარს ჯერ კიდევ აქვს ჟეტონები - მომხმარებლებს მოუწოდებენ თანხების გადატანას, თუ ეს უკვე არ გააკეთეს.
SlowMist-ის გუნდი მსგავს დასკვნამდე მივიდა მას შემდეგ, რაც მიიწვიეს Slope-ის ექსპლოიტის გასაანალიზებლად. გუნდმა ასევე აღნიშნა, რომ Slope Wallet-ის Sentry სერვისმა შეაგროვა მომხმარებლის მნემონური ფრაზა და პირადი გასაღები და გაგზავნა o7e.slope.finance-ზე. კიდევ ერთხელ, SlowMist-მა ვერ იპოვა რაიმე მტკიცებულება, რომელიც ახსნიდა, თუ როგორ მოიპარეს რწმუნებათა სიგელები.
Cointelegraph ასევე დაუკავშირდა Chainalysis-ს, რომელმაც დაადასტურა, რომ იგი ახორციელებდა ბლოკჩეინის ანალიზს ინციდენტზე საწყისი გაზიარების შემდეგ. დასკვნები ონლაინ. ბლოკჩეინის ანალიზმა ფირმამ ასევე აღნიშნა, რომ ექსპლოიტი ძირითადად გავლენას ახდენდა მომხმარებლებზე, რომლებსაც ჰქონდათ იმპორტირებული ანგარიშები Slope.Finance-დან.
მიუხედავად იმისა, რომ ინციდენტი ათავისუფლებს სოლანას ექსპლუატაციის მსხვერპლს, სიტუაციამ ხაზი გაუსვა საფულეების პროვაიდერების აუდიტის სერვისების საჭიროებას. SlowMist-მა რეკომენდაცია გაუწია, რომ საფულეები გამოქვეყნებამდე უნდა შემოწმდეს უსაფრთხოების მრავალი კომპანიის მიერ და მოუწოდა ღია კოდის შემუშავებას უსაფრთხოების გაზრდის მიზნით.
ჩენმა თქვა, რომ საფულის ზოგიერთი პროვაიდერი „გაფრინდა რადარის ქვეშ“, როცა საქმე უსაფრთხოებას ეხებოდა, დეცენტრალიზებულ აპლიკაციებთან შედარებით. ის იმედოვნებს, რომ ინციდენტი გადააქცევს მომხმარებლის განწყობას საფულეებს შორის ურთიერთობისა და უსაფრთხოების გარე პარტნიორების ვალიდაციისკენ.
წყარო: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access