区块链审计公司仍在试图弄清楚黑客是如何获得大约 8,000 个用于耗尽基于 Solana 的钱包的私钥的。
在攻击者设法成功后,调查仍在进行中 窃取价值约 5 万美元的 Solana (SOL) 和 Solana Program Library (SPL) 代币 在星期三。 生态系统参与者和安全公司正在协助揭开事件的复杂性。
Solana 与 Phantom 和 Slope.Finance 密切合作,这两家基于 Solana 的钱包提供商的用户账户受到漏洞利用的影响。 此后发现一些被泄露的私钥是 直接绑定到 Slope.
区块链审计和安全公司 Otter Security 和 SlowMist 协助正在进行的调查,并在与 Cointelegraph 的直接通信中解开了他们的调查结果。
Otter Security 创始人 Robert Chen 与 Solana 和 Slope 合作,分享了对受影响资源的第一手访问的见解。 Chen 证实,一部分受影响的钱包具有私钥,这些私钥以明文形式存在于 Slope 的 Sentry 日志服务器上:
“工作原理是,攻击者以某种方式泄露了这些日志,并能够利用它来危害用户。 这仍然是一项正在进行的调查,目前的证据并不能解释所有被盗的账户。”
Chen 还告诉 Cointelegraph,在 Sentry 实例中发现了大约 5,300 个不属于漏洞利用的私钥。 这些地址中有近一半仍然有代币——如果用户还没有这样做,他们会敦促他们转移资金。
慢雾团队在被 Slope 邀请分析漏洞利用后得出了类似的结论。 该团队还注意到,Slope Wallet 的 Sentry 服务收集了用户的助记词和私钥,并将其发送至 o7e.slope.finance。 再一次,慢雾找不到任何证据来解释凭证是如何被盗的。
Cointelegraph 还与 Chainalysis 取得了联系,Chainalysis 证实它在分享初步信息后正在对该事件进行区块链分析 发现 在线的。 这家区块链分析公司还指出,该漏洞主要影响了将账户导入或从 Slope.Finance 导入的用户。
虽然该事件免除了 Solana 首当其冲的攻击,但这种情况凸显了对钱包提供商审计服务的需求。 慢雾网建议钱包在发布前应经过多家安全公司的审计,并呼吁开源开发以提高安全性。
Chen 表示,与去中心化应用程序相比,一些钱包提供商在安全性方面“被忽视了”。 他希望看到这一事件将用户情绪转变为钱包与外部安全合作伙伴验证之间的关系。
资料来源:https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access