Эксперты нашли закрытые ключи на серверах Slope, но все еще недоумевают по поводу доступа к ним

Фирмы, занимающиеся аудитом блокчейна, все еще пытаются выяснить, как хакеры получили доступ примерно к 8000 закрытых ключей, используемых для слива кошельков на базе Solana. 

Расследование продолжается после того, как 3 августа злоумышленникам удалось похитить токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные фирмы оказывают помощь в раскрытии всех тонкостей этого события.

Solana тесно сотрудничала с Phantom и Slope.Finance, двумя провайдерами SOL-кошельков, учетные записи пользователей которых пострадали от эксплойтов. Впоследствии выяснилось, что некоторые приватные ключи, которые были взломаны, были напрямую связаны со Slope.

Фирмы по аудиту и безопасности блокчейна Otter Security и SlowMist помогали в текущем расследовании и раскрыли свои выводы в прямой переписке с Cointelegraph.

Основатель Otter Security Роберт Чен поделился своими соображениями, полученными из первых рук в сотрудничестве с Solana и Slope. Чен подтвердил, что часть пострадавших кошельков имела закрытые ключи, которые присутствовали на серверах регистрации Slopes Sentry в открытом виде:

"Рабочая теория заключается в том, что злоумышленник каким-то образом получил эти журналы и смог использовать их для компрометации пользователей. Это все еще продолжающееся расследование, и имеющиеся доказательства не объясняют все скомпрометированные учетные записи".

Чен также сообщил Cointelegraph, что в экземпляре Sentry было найдено около 5300 закрытых ключей, которые не были частью эксплойта. Почти на половине этих адресов все еще хранятся токены - пользователей призывают перевести средства, если они еще не сделали этого.

Команда SlowMist пришла к аналогичному выводу, получив приглашение проанализировать эксплойт от компании Slope. Команда также отметила, что служба Sentry кошелька Slope собрала мнемоническую фразу и приватный ключ пользователя и отправила их на o7e.slope.finance. И снова SlowMist не смог найти никаких доказательств, объясняющих, как были украдены учетные данные.

Cointelegraph также связался с компанией Chainalysis, которая подтвердила, что проводит блокчейн-анализ инцидента после того, как поделилась первичными выводами в Интернете. Компания по анализу блокчейна также отметила, что эксплойт в основном затронул пользователей, которые импортировали счета на Slope.Finance или с него.

Хотя этот инцидент освобождает Solana от ответственности за эксплойт, ситуация подчеркнула необходимость аудита услуг провайдеров кошельков. SlowMist рекомендовал, чтобы кошельки перед выпуском проверялись несколькими компаниями безопасности, и призвал к разработке открытого кода для повышения безопасности.

Чен сказал, что некоторые поставщики кошельков "пролетели под радаром", когда речь зашла о безопасности по сравнению с децентрализованными приложениями. Он надеется, что этот инцидент изменит отношение пользователей к взаимоотношениям между кошельками и проверкой со стороны внешних партнеров по безопасности.