區塊鏈審計公司仍在試圖弄清楚黑客是如何獲得大約8,000 個用於耗盡基於Solana 的錢包的私鑰的。
在攻擊者設法成功後,調查仍在進行中 竊取價值約500 萬美元的SOL 和SPL 代幣 8 月3 日。生態系統參與者和安全公司正在協助揭開事件的複雜性。
Solana 與Phantom 和Slope.Finance 密切合作,這兩家公司 索爾 具有受漏洞影響的用戶帳戶的錢包提供商。它有 自從出現了一些被洩露的私鑰 直接與Slope 相關聯。
區塊鏈審計和安全公司Otter Security 和SlowMist 協助正在進行的調查,並在與Cointelegraph 的直接通信中解開了他們的調查結果。
Otter Security 創始人Robert Chen 與Solana 和Slope 合作,分享了對受影響資源的第一手訪問的見解。 Chen 證實,一部分受影響的錢包有私鑰,這些私鑰以明文形式存在於Slope 的Sentry 日誌服務器上:
“工作原理是,攻擊者以某種方式洩露了這些日誌,並能夠利用它來危害用戶。這仍在進行中的調查,目前的證據並不能解釋所有被盜的賬戶。”
Chen 還告訴Cointelegraph,在Sentry 實例中發現了大約5,300 個不屬於漏洞利用的私鑰。這些地址中有近一半仍然有代幣——如果用戶還沒有這樣做,他們會敦促他們轉移資金。
慢霧團隊在被Slope 邀請分析漏洞利用後得出了類似的結論。該團隊還注意到,Slope Wallet 的Sentry 服務收集了用戶的助記詞和私鑰,並將其發送至o7e.slope.finance。再一次,慢霧找不到任何證據來解釋憑證是如何被盜的。
Cointelegraph 還聯繫了Chainalysis,後者證實在分享初步調查結果後,它正在對該事件進行區塊鏈分析 在線的. 這家區塊鏈分析公司還指出,該漏洞主要影響了將賬戶導入或從Slope.Finance 導入的用戶。
雖然該事件免除了Solana 首當其衝的攻擊,但這種情況凸顯了對錢包提供商審計服務的需求。慢霧網建議錢包在發布前應經過多家安全公司的審計,並呼籲開源開發以提高安全性。
Chen 表示,與去中心化應用程序相比,一些錢包提供商在安全性方面“被忽視了”。他希望看到這一事件將用戶情緒轉變為錢包與外部安全合作夥伴驗證之間的關係。