Բլոկչեյն աուդիտորական ընկերությունները դեռ փորձում են պարզել, թե ինչպես են հաքերները մուտք գործել մոտ 8,000 մասնավոր բանալիներ, որոնք օգտագործվում էին Սոլանայի վրա հիմնված դրամապանակները չորացնելու համար:
Հետաքննությունը շարունակվում է այն բանից հետո, երբ հարձակվողներին հաջողվել է գողանալ մոտ 5 միլիոն դոլար արժողությամբ Solana (SOL) և Solana Program Library (SPL) նշաններ Չորեքշաբթի. Էկոհամակարգի մասնակիցները և անվտանգության ընկերությունները օգնում են բացահայտելու իրադարձության բարդությունները:
Սոլանան սերտորեն համագործակցել է Phantom-ի և Slope.Finance-ի՝ Solana-ի վրա հիմնված դրամապանակների երկու մատակարարների հետ, որոնց օգտատերերի հաշիվները տուժել են շահագործումից: Դրանից հետո պարզվել է, որ որոշ մասնավոր բանալիներ, որոնք վտանգված են եղել, եղել են ուղղակիորեն կապված է Լանջին.
Blockchain աուդիտորական և անվտանգության ընկերությունները Otter Security և SlowMist աջակցել են ընթացիկ հետաքննություններին և բացել իրենց բացահայտումները՝ ուղիղ նամակագրության միջոցով Cointelegraph-ի հետ:
Otter Security-ի հիմնադիր Ռոբերտ Չենը Սոլանայի և Slope-ի հետ համատեղ կիսվել է ազդակիր ռեսուրսների առաջին ձեռքի հասանելիության մասին պատկերացումներով: Չենը հաստատեց, որ տուժած դրամապանակների ենթաբազմությունն ուներ մասնավոր բանալիներ, որոնք առկա էին Slope's Sentry գրանցման սերվերներում՝ պարզ տեքստով.
«Աշխատանքային տեսությունն այն է, որ հարձակվողը ինչ-որ կերպ դուրս է հանել այս տեղեկամատյանները և կարողացել է օգտագործել դա՝ օգտատերերին վտանգի ենթարկելու համար: Սա դեռ շարունակական հետաքննություն է, և ներկայիս ապացույցները չեն բացատրում բոլոր վտանգված հաշիվները»:
Չենը նաև Cointelegraph-ին ասել է, որ Sentry-ի օրինակում հայտնաբերվել են մոտ 5,300 մասնավոր բանալիներ, որոնք շահագործման մաս չեն կազմում: Այս հասցեների գրեթե կեսը դեռևս ունի իրենց մեջ թոքեններ. օգտատերերին կոչ է արվում տեղափոխել միջոցներ, եթե նրանք դա արդեն չեն արել:
SlowMist-ի թիմը նման եզրակացության է եկել այն բանից հետո, երբ հրավիրվել է վերլուծելու Slope-ի շահագործումը: Թիմը նաև նշել է, որ Slope Wallet-ի Sentry ծառայությունը հավաքել է օգտատիրոջ հիշողության արտահայտությունը և անձնական բանալին և ուղարկել այն o7e.slope.finance հասցեին: Կրկին SlowMist-ը չկարողացավ գտնել որևէ ապացույց, որը կբացատրեր, թե ինչպես են գողացել հավատարմագրերը:
Cointelegraph-ը նաև կապ է հաստատել Chainalysis-ի հետ, որը հաստատել է, որ միջադեպի վերաբերյալ բլոկչեյն վերլուծություն է իրականացնում՝ նախնական հրապարակումից հետո: արդյունքները առցանց։ Բլոկչեյնի վերլուծության ընկերությունը նաև նշել է, որ շահագործումը հիմնականում ազդել է օգտատերերի վրա, ովքեր հաշիվներ են ներմուծել Slope.Finance-ից կամ դրանից:
Թեև միջադեպը ազատում է Սոլանային չարաշահումների մեծ մասը կրելուց, իրավիճակը ընդգծում է դրամապանակ մատակարարողների աուդիտի ծառայությունների անհրաժեշտությունը: SlowMist-ը խորհուրդ տվեց, որ դրամապանակները պետք է աուդիտ անցնեն մի քանի անվտանգության ընկերությունների կողմից մինչև թողարկումը և կոչ արեց բաց կոդով մշակել՝ անվտանգությունը բարձրացնելու համար:
Չենն ասաց, որ դրամապանակների որոշ մատակարարներ «թռչել են ռադարի տակ», երբ խոսքը վերաբերում էր անվտանգությանը՝ համեմատած ապակենտրոնացված հավելվածների հետ: Նա հույս ունի տեսնել, որ միջադեպը կփոխի օգտատերերի տրամադրվածությունը դրամապանակների միջև փոխհարաբերությունների և անվտանգության արտաքին գործընկերների վավերացման նկատմամբ:
Աղբյուր՝ https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access