Blockchain Auditfirmen probéieren nach ëmmer erauszefannen wéi Hacker Zougang zu ongeféier 8,000 private Schlëssele kruten, déi benotzt gi fir Solana-baséiert Portemonnaien ze drainéieren.
D'Ermëttlunge lafen no der Ugräifer et fäerdeg bruecht klauen ongeféier $ 5 Millioune Wäert vu Solana (SOL) a Solana Program Library (SPL) Tokens Mëttwoch. Ökosystem Participanten a Sécherheetsfirmen hëllefen d'Intricacies vum Event z'entdecken.
Solana huet enk mat Phantom an Slope.Finance geschafft, déi zwee Solana-baséiert Portemonnaie Ubidder, déi Benotzerkonten haten, déi vun den Ausnotzen betraff waren. Et ass zënterhier erauskomm datt e puer vun de private Schlësselen déi kompromittéiert waren direkt un Slope gebonnen.
Blockchain Audit- a Sécherheetsfirmen Otter Security a SlowMist hunn an de lafenden Ermëttlungen gehollef an hir Erkenntnisser an direkter Korrespondenz mat Cointelegraph ausgepackt.
Otter Security Grënner Robert Chen gedeelt Abléck vum éischte-Hand Zougang zu betraff Ressourcen an Zesummenaarbecht mat Solana an Slope. Chen huet bestätegt datt e Subset vu betraffene Portemonnaien privat Schlësselen haten, déi op Slope's Sentry Logging Server am Kloertext präsent waren:
"D'Aarbechtstheorie ass datt en Ugräifer iergendwéi dës Logbicher exfiltréiert huet a konnt dëst benotze fir d'Benotzer ze kompromittéieren. Dëst ass nach ëmmer eng lafend Enquête, an déi aktuell Beweiser erklären net all déi kompromittéiert Konten.
De Chen huet och dem Cointelegraph gesot datt e puer 5,300 privat Schlësselen, déi net en Deel vum Exploit waren, an der Sentry Instanz fonnt goufen. Bal d'Halschent vun dësen Adressen hunn nach ëmmer Tokens an hinnen - mat Benotzer gefuerdert Fongen ze plënneren wa se dat net scho gemaach hunn.
D'SlowMist-Team ass zu enger ähnlecher Conclusioun komm nodeems se invitéiert gi fir den Exploit vum Slope ze analyséieren. D'Team huet och festgestallt datt de Sentry Service vun Slope Portemonnaie de Benotzer seng mnemonic Phrase a private Schlëssel gesammelt huet an et op o7e.slope.finance geschéckt huet. Nach eng Kéier konnt SlowMist keng Beweiser fannen, déi erkläre wéi d'Umeldungsinformatiounen geklaut goufen.
Cointelegraph erreecht och Chainalysis, déi bestätegt datt et Blockchain Analyse iwwer den Tëschefall duerchgefouert huet nodeems se initial gedeelt hunn Resultater online. D'Blockchain Analysefirma huet och festgestallt datt d'Exploit haaptsächlech Benotzer betrëfft, déi Konten op oder vu Slope.Finance importéiert haten.
Wärend den Zwëschefall d'Solana befreit fir de Brunt vum Ausbeutung ze droen, huet d'Situatioun d'Bedierfnes fir Auditservicer vu Portemonnaie Ubidder beliicht. SlowMist recommandéiert datt Portemonnaie vu ville Sécherheetsfirmen iwwerpréift ginn ier d'Verëffentlechung an huet fir Open Source Entwécklung opgeruff fir d'Sécherheet ze erhéijen.
Chen sot datt e puer Portemonnaie Ubidder "ënnert dem Radar geflunn sinn" wann et ëm d'Sécherheet koum am Verglach mat dezentraliséierten Uwendungen. Hien hofft den Tëschefall ze gesinn, de Benotzersentiment op d'Relatioun tëscht Portemonnaien a Validatioun vun externe Sécherheetspartner ze gesinn.
Quell: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access