ブロックチェーンの監査会社は、Solana ベースのウォレットの流出に使用された約 8,000 の秘密鍵にハッカーがどのようにアクセスしたかを解明しようとしています。
攻撃者がなんとかした後、調査が進行中です 5 万ドル相当の Solana (SOL) および Solana Program Library (SPL) トークンを盗む 水曜日に。 エコシステムの参加者とセキュリティ会社は、イベントの複雑さを明らかにするのを支援しています。
Solana は、Phantom および Slope.Finance と密接に協力してきました。この XNUMX つの Solana ベースのウォレット プロバイダーは、エクスプロイトの影響を受けたユーザー アカウントを持っていました。 その後、侵害された秘密鍵の一部が スロープに直結.
ブロックチェーンの監査およびセキュリティ会社である Otter Security と SlowMist は、進行中の調査を支援し、Cointelegraph との直接のやり取りで調査結果を明らかにしました。
Otter Security の創設者である Robert Chen は、Solana および Slope と協力して、影響を受けるリソースへの直接アクセスからの洞察を共有しました。 Chen は、影響を受けたウォレットのサブセットに、Slope の Sentry ログ サーバーに平文で存在する秘密鍵があることを確認しました。
「実際の理論では、攻撃者が何らかの方法でこれらのログを盗み出し、これを使用してユーザーを侵害できたというものです。 これはまだ進行中の調査であり、現在の証拠は、侵害されたすべてのアカウントを説明しているわけではありません.」
チェン氏はコインテレグラフに対し、エクスプロイトの一部ではない約 5,300 個の秘密鍵が Sentry インスタンスで見つかったと語った。 これらのアドレスのほぼ半分にはまだトークンが含まれており、ユーザーがまだ資金を移動していない場合は、資金を移動するよう促されています。
SlowMist チームは、Slope からエクスプロイトの分析に招待された後、同様の結論に達しました。 チームはまた、Slope Wallet の Sentry サービスがユーザーのニーモニック フレーズと秘密鍵を収集し、それを o7e.slope.finance に送信したことにも注目しました。 この場合も、SlowMist は資格情報がどのように盗まれたかを説明する証拠を見つけることができませんでした。
Cointelegraph は Chainalysis にも連絡を取り、最初の情報を共有した後、事件のブロックチェーン分析を行っていることを確認しました。 調査結果 オンライン。 ブロックチェーン分析会社はまた、エクスプロイトは主に Slope.Finance に、または Slope.Finance からアカウントをインポートしたユーザーに影響を与えたことにも言及しました。
このインシデントにより、Solana はエクスプロイトの矢面に立たされることはなくなりましたが、この状況は、ウォレット プロバイダーの監査サービスの必要性を浮き彫りにしました。 SlowMist は、リリース前に複数のセキュリティ会社によるウォレットの監査を推奨し、セキュリティを強化するためにオープン ソース開発を呼びかけました。
Chen 氏は、一部のウォレット プロバイダーは、分散型アプリケーションと比較した場合のセキュリティに関して「レーダーの下を飛んでいた」と述べました。 彼は、このインシデントがユーザーの感情を、ウォレットと外部のセキュリティ パートナーからの検証との関係にシフトすることを望んでいます。
ソース: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access