يجد الخبراء مفاتيح خاصة على خوادم Slope ، ولا يزالون في حيرة من أمرهم بشأن الوصول

لا تزال شركات تدقيق blockchain تحاول معرفة كيف تمكن المتسللون من الوصول إلى حوالي 8000 مفتاح خاص تستخدم لاستنزاف محافظ Solana.

التحقيقات جارية بعد أن تمكن المهاجمون من ذلكسرقة ما قيمته 5 ملايين دولار من الرموز المميزة SOL و SPL في 3 أغسطس. المشاركون في النظام البيئي وشركات الأمن يساعدون في الكشف عن تعقيدات الحدث.

عمل سولانا بشكل وثيق مع شركتي Phantom و Slopeشمس مزودي المحفظة الذين لديهم حسابات مستخدمين متأثرة بالمآثر. لديهاظهر منذ ذلك الحين أن بعض المفاتيح الخاصة التي تم اختراقها تم ربطهم مباشرة بالمنحدر.

ساعدت شركتا تدقيق وأمن بلوكتشين Otter Security و SlowMist في التحقيقات الجارية وفككت النتائج التي توصلتا إليها في المراسلات المباشرة مع كوينتيليغراف.

شارك روبرت تشين ، مؤسس Otter Security ، الرؤى من الوصول المباشر إلى الموارد المتأثرة بالتعاون مع Solana و Slope. أكد Chen أن مجموعة فرعية من المحافظ المتأثرة بها مفاتيح خاصة كانت موجودة على خوادم تسجيل Slope & # x27؛ s Sentry بنص عادي:

& quot؛ نظرية العمل هي أن أحد المهاجمين قد تسلل بطريقة ما إلى هذه السجلات وتمكن من استخدام هذا لإحداث اختراق في المستخدمين. لا يزال هذا تحقيقًا جاريًا ، والأدلة الحالية لا تفسر جميع الحسابات المخترقة. & quot؛

أخبر تشين أيضًا كوينتيليغراف أنه تم العثور على حوالي 5300 مفتاح خاص لم تكن جزءًا من الاستغلال في مثيل Sentry. ما يقرب من نصف هذه العناوين لا تزال تحتوي على رموز مميزة - مع حث المستخدمين على نقل الأموال إذا لم يفعلوا ذلك بالفعل.

توصل فريق SlowMist إلى نتيجة مماثلة بعد أن تمت دعوتهم لتحليل استغلال Slope. لاحظ الفريق أيضًا أن خدمة Sentry في Slope Wallet جمعت عبارة المستخدم الذكرية والمفتاح الخاص وأرسلتهما إلى o7e.slope.finance. مرة أخرى ، لم يتمكن SlowMist من العثور على أي دليل يشرح كيفية سرقة أوراق الاعتماد.

تواصل Cointelegraph أيضًا مع Chainalysis ، الذي أكد أنه كان يجري تحليل blockchain بشأن الحادث بعد مشاركة النتائج الأوليةمتصل . أشارت شركة تحليل blockchain أيضًا إلى أن الاستغلال أثر بشكل أساسي على المستخدمين الذين استوردوا حسابات من وإلى Slope.Finance.

في حين أن الحادث يعفي سولانا من تحمل العبء الأكبر لبرمجيات إكسبلويت ، فقد سلط الموقف الضوء على الحاجة إلى خدمات التدقيق لمزودي المحفظة. أوصى SlowMist بضرورة تدقيق العديد من الشركات الأمنية للمحافظ قبل إصدارها ودعا إلى تطوير المصادر المفتوحة لزيادة الأمان.

قال تشين إن بعض مزودي المحافظ قد & quot؛ طاروا تحت الرادار & quot؛ عندما يتعلق الأمر بالأمان بالمقارنة مع التطبيقات اللامركزية. إنه يأمل أن يرى الحادث يغير شعور المستخدم تجاه العلاقة بين المحافظ والتحقق من صحة الشركاء الأمنيين الخارجيين.