區塊鏈審計公司仍在試圖弄清楚黑客是如何獲得大約 8,000 個用於耗盡基於 Solana 的錢包的私鑰的。
在攻擊者設法成功後,調查仍在進行中 竊取價值約 5 萬美元的 Solana (SOL) 和 Solana Program Library (SPL) 代幣 在星期三。 生態系統參與者和安全公司正在協助揭開事件的複雜性。
Solana 與 Phantom 和 Slope.Finance 密切合作,這兩家基於 Solana 的錢包提供商的用戶賬戶受到漏洞利用的影響。 此後發現一些被洩露的私鑰是 直接綁定到 Slope.
區塊鏈審計和安全公司 Otter Security 和 SlowMist 協助正在進行的調查,並在與 Cointelegraph 的直接通信中解開了他們的調查結果。
Otter Security 創始人 Robert Chen 與 Solana 和 Slope 合作,分享了對受影響資源的第一手訪問的見解。 Chen 證實,一部分受影響的錢包擁有以明文形式存在於 Slope 的 Sentry 日誌服務器上的私鑰:
“工作原理是,攻擊者以某種方式洩露了這些日誌,並能夠利用它來危害用戶。 這仍然是一項正在進行的調查,目前的證據並不能解釋所有被盜的賬戶。”
Chen 還告訴 Cointelegraph,在 Sentry 實例中發現了大約 5,300 個不屬於漏洞利用的私鑰。 這些地址中有近一半仍然有代幣——如果用戶還沒有這樣做,他們會敦促他們轉移資金。
慢霧團隊在被 Slope 邀請分析漏洞利用後得出了類似的結論。 該團隊還注意到,Slope Wallet 的 Sentry 服務收集了用戶的助記詞和私鑰,並將其發送至 o7e.slope.finance。 再一次,慢霧無法找到任何證據來解釋憑證是如何被盜的。
Cointelegraph 還與 Chainalysis 取得了聯繫,Chainalysis 證實它在分享初步信息後正在對該事件進行區塊鏈分析 發現 在線的。 這家區塊鏈分析公司還指出,該漏洞主要影響了將賬戶導入或從 Slope.Finance 導入的用戶。
雖然該事件免除了 Solana 首當其衝的攻擊,但這種情況凸顯了對錢包提供商審計服務的需求。 慢霧科技建議錢包在發布前應經過多家安全公司的審計,並呼籲開源開發以提高安全性。
Chen 表示,與去中心化應用程序相比,一些錢包提供商在安全性方面“被忽視了”。 他希望看到這一事件將用戶情緒轉變為錢包與外部安全合作夥伴驗證之間的關係。
資料來源:https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access