Blockchain-revisionsfirmaer gør ikke desto mindre et forsøg på at fastslå, hvordan hackere fik adgang til runde 8,000 personlige nøgler, der blev brugt til at tørre Solana-baserede tegnebøger.
Efterforskningen fortsætter, efter at det lykkedes angriberne at stjæle en pris på omkring 5 millioner dollars på SOL- og SPL-tokens den 3. august. Økosystemindivider og sikkerhedsfirmaer arbejder for at afdække begivenhedens forviklinger.
Solana har arbejdet omhyggeligt med Phantom og Slope.Finance, de 2 SOL-lommerleverandører, hvis forbrugerkonti var blevet påvirket af udnyttelsen. Det er siden blevet afsløret, at en række af de kompromitterede personlige nøgler var blevet knyttet til Slope.
Blockchain-revisions- og sikkerhedsselskaberne Otter Safety og SlowMist hjalp med igangværende undersøgelser og pakkede deres resultater ud i direkte korrespondance med Cointelegraph.
Robert Chen, grundlægger af Otter Safety, delte indsigt fra øjeblikkelig adgang til berørte aktiver i samarbejde med Solana og Slope. Chen bekræftede {at et} undersæt af de berørte tegnebøger havde personlige nøgler, der var aktuelle i almindeligt tekstindhold på Slopes vagtpostlogningsservere:
"Arbejdsprincippet er, at en angriber på en eller anden måde eksfiltrerede disse logfiler og var i stand til at kompromittere kunder. Det er ikke desto mindre en igangværende undersøgelse, og det nuværende bevis afklarer ikke alle kompromitterede konti."
Chen instruerede desuden Cointelegraph, at omkring 5,300 personlige nøgler, der ikke var en del af udnyttelsen, var blevet opdaget i Sentry lejligheden. Stort set halvdelen af disse adresser har ikke desto mindre tokens - med kunder inspireret til at manøvrere midler i tilfælde af, at de ikke allerede har.
SlowMist-mandskabet kom her til samme konklusion efter at være blevet inviteret af Slope til at undersøge udnyttelsen. Besætningen opdagede desuden, at Slope Pockets' Sentry-tjeneste indsamlede forbrugerens mnemoniske sætning og personlige nøgle og sendte den til o7e.slope.finance. Så snart igen var SlowMist ude af stand til at finde noget bevis for, hvordan legitimationsoplysningerne var blevet stjålet.
Cointelegraph kontaktede desuden Chainalysis, som bekræftede, at de havde gennemført en blockchain-evaluering af hændelsen efter at have delt foreløbige resultater online. Blockchain-evalueringsfirmaet berømte desuden, at udnyttelsen primært påvirkede kunder, der havde importeret konti til eller fra Slope.Finance.
Mens hændelsen frigør Solana fra at bære hovedparten af udnyttelsen, har scenariet fremhævet nødvendigheden af revisionsfirmaer for lommeleverandører. SlowMist tilråder, at tegnebøger bliver undersøgt af en række sikkerhedsfirmaer før lanceringen, og omtales som for open source-forbedringer for at udvide sikkerheden.
Chen udtalte, at nogle lommeleverandører har "fløjet under radaren" af sikkerhedsmæssige årsager i forhold til decentrale funktioner. Han håber, at hændelsen vil ændre forbrugernes stemning i retning af forbindelsen mellem tegnebøger og validering af udvendige sikkerhedskammerater.
