Para ahli menemukan kunci pribadi di server Slope, masih bingung dengan aksesnya

Perusahaan audit Blockchain masih mencoba mencari tahu bagaimana peretas mendapatkan akses ke sekitar 8.000 kunci pribadi yang digunakan untuk menguras dompet berbasis Solana.

Investigasi sedang berlangsung setelah penyerang berhasilmencuri token SOL dan SPL senilai $5 juta pada 3 Agustus. Peserta ekosistem dan perusahaan keamanan membantu mengungkap seluk-beluk acara tersebut.

Solana telah bekerja sama dengan Phantom dan Slope.Finance, keduanyaMATAHARI penyedia dompet yang memiliki akun pengguna yang terpengaruh oleh eksploitasi. Memilikisejak muncul bahwa beberapa kunci pribadi yang disusupi langsung diikat ke Lereng.

Perusahaan audit dan keamanan Blockchain Otter Security dan SlowMist membantu penyelidikan yang sedang berlangsung dan membongkar temuan mereka dalam korespondensi langsung dengan Cointelegraph.

Pendiri Otter Security Robert Chen berbagi wawasan dari akses langsung ke sumber daya yang terpengaruh bekerja sama dengan Solana dan Slope. Chen mengkonfirmasi bahwa sebagian dari dompet yang terpengaruh memiliki kunci pribadi yang ada di server pencatatan Slope'Sentry dalam teks biasa:

"Teori kerjanya adalah bahwa penyerang entah bagaimana mengekstraksi log ini dan dapat menggunakannya untuk menyusupi pengguna. Ini masih dalam penyelidikan, dan bukti saat ini tidak menjelaskan semua akun yang disusupi."

Chen juga memberi tahu Cointelegraph bahwa sekitar 5.300 kunci pribadi yang bukan merupakan bagian dari eksploit ditemukan di Sentry instance. Hampir setengah dari alamat ini masih memiliki token di dalamnya - dengan pengguna didesak untuk memindahkan dana jika mereka belum melakukannya.

Tim SlowMist sampai pada kesimpulan yang sama setelah diundang untuk menganalisis eksploitasi oleh Slope. Tim juga mencatat bahwa layanan Sentry dari Slope Wallet mengumpulkan frasa mnemonik dan kunci pribadi pengguna dan mengirimkannya ke o7e.slope.finance. Sekali lagi, SlowMist tidak dapat menemukan bukti yang menjelaskan bagaimana kredensial dicuri.

Cointelegraph juga menghubungi Chainalysis, yang mengonfirmasi bahwa mereka sedang melakukan analisis blockchain atas insiden tersebut setelah berbagi temuan awalon line . Firma analisis blockchain juga mencatat bahwa eksploit tersebut terutama memengaruhi pengguna yang telah mengimpor akun ke atau dari Slope.Finance.

Sementara insiden tersebut membebaskan Solana dari menanggung beban eksploit, situasi tersebut menyoroti perlunya layanan audit penyedia dompet. SlowMist merekomendasikan bahwa dompet harus diaudit oleh beberapa perusahaan keamanan sebelum dirilis dan meminta pengembangan sumber terbuka untuk meningkatkan keamanan.

Chen mengatakan bahwa beberapa penyedia dompet telah "terbang di bawah radar" dalam hal keamanan jika dibandingkan dengan aplikasi terdesentralisasi. Dia berharap insiden tersebut mengubah sentimen pengguna ke arah hubungan antara dompet dan validasi dari mitra keamanan eksternal.