Chuyên gia tìm khóa riêng trên máy chủ Slope, vẫn loay hoay truy cập

Các công ty kiểm toán chuỗi khối vẫn đang cố gắng tìm ra cách tin tặc có được quyền truy cập vào khoảng 8.000 khóa riêng được sử dụng để rút ví dựa trên Solana.

Các cuộc điều tra đang diễn ra sau khi những kẻ tấn công quản lý đểđánh cắp một số mã thông báo SOL và SPL trị giá 5 triệu đô la vào ngày 3 tháng 8. Những người tham gia hệ sinh thái và các công ty bảo mật đang hỗ trợ khám phá những điểm phức tạp của sự kiện.

Solana đã hợp tác chặt chẽ với Phantom và Slope.Finance, haiMẶT TRỜI các nhà cung cấp ví có tài khoản người dùng bị ảnh hưởng bởi việc khai thác. Nó cókể từ khi nổi lên rằng một số khóa riêng đã bị xâm phạm được gắn trực tiếp với Slope.

Các công ty bảo mật và kiểm toán chuỗi khối Otter Security và SlowMist đã hỗ trợ trong các cuộc điều tra đang diễn ra và giải nén những phát hiện của họ qua thư từ trực tiếp với Cointelegraph.

Người sáng lập Otter Security, Robert Chen, đã chia sẻ những hiểu biết sâu sắc về quyền truy cập trực tiếp vào các tài nguyên bị ảnh hưởng với sự cộng tác của Solana và Slope. Chen xác nhận rằng một tập hợp con của các ví bị ảnh hưởng có khóa riêng có trên các máy chủ ghi nhật ký Sentry của Slope ở dạng văn bản rõ ràng:

"Lý thuyết khả thi là kẻ tấn công bằng cách nào đó đã lấy được các nhật ký này và có thể sử dụng nhật ký này để xâm phạm người dùng. Đây vẫn là một cuộc điều tra đang diễn ra và bằng chứng hiện tại không giải thích được tất cả các tài khoản bị xâm nhập."

Chen cũng nói với Cointelegraph rằng khoảng 5.300 khóa riêng tư không phải là một phần của quá trình khai thác đã được tìm thấy trong phiên bản Sentry. Gần một nửa trong số các địa chỉ này vẫn có mã thông báo trong đó - với những người dùng được khuyến khích chuyển tiền nếu họ chưa làm như vậy.

Nhóm SlowMist đã đưa ra kết luận tương tự sau khi được Slope mời phân tích khai thác. Nhóm cũng lưu ý rằng dịch vụ Sentry của Slope Wallet đã thu thập cụm từ ghi nhớ và khóa cá nhân của người dùng rồi gửi đến o7e.slope.finance. Một lần nữa, SlowMist không thể tìm thấy bất kỳ bằng chứng nào giải thích cách thông tin đăng nhập đã bị đánh cắp.

Cointelegraph cũng đã liên hệ với Chainalysis, xác nhận rằng họ đang tiến hành phân tích chuỗi khối về vụ việc sau khi chia sẻ những phát hiện ban đầutrực tuyến . Công ty phân tích chuỗi khối cũng lưu ý rằng việc khai thác chủ yếu ảnh hưởng đến những người dùng đã nhập tài khoản vào hoặc từ Slope.Finance.

Mặc dù vụ việc giúp Solana không phải chịu gánh nặng khai thác, nhưng tình hình đã làm nổi bật nhu cầu kiểm tra dịch vụ của các nhà cung cấp ví. SlowMist khuyến nghị rằng các ví nên được kiểm tra bởi nhiều công ty bảo mật trước khi phát hành và kêu gọi phát triển nguồn mở để tăng cường bảo mật.

Chen nói rằng một số nhà cung cấp ví đã "bay dưới tầm ngắm" khi nói đến bảo mật khi so sánh với các ứng dụng phi tập trung. Anh ấy hy vọng sẽ thấy sự cố thay đổi tình cảm của người dùng đối với mối quan hệ giữa ví và xác thực từ các đối tác bảo mật bên ngoài.