Blockchain-Prüfungsunternehmen versuchen dennoch herauszufinden, wie Hacker Zugang zu rund 8,000 persönlichen Schlüsseln erlangt haben, die zum Löschen von Solana-basierten Brieftaschen verwendet wurden.
Die Untersuchung wird fortgesetzt, nachdem es Angreifern am 5. August gelungen ist, SOL- und SPL-Token im Wert von rund 3 Millionen US-Dollar zu stehlen.
Solana hat sorgfältig mit Phantom und Slope.Finance zusammengearbeitet, den beiden Anbietern von SOL Pockets, deren Verbraucherkonten von den Exploits betroffen waren. Inzwischen wurde bekannt, dass eine Reihe der kompromittierten persönlichen Schlüssel mit Slope verknüpft waren.
Die Blockchain-Audit- und Sicherheitsunternehmen Otter Safety und SlowMist halfen bei laufenden Untersuchungen und entpackten ihre Ergebnisse in direkter Korrespondenz mit Cointelegraph.
Robert Chen, Gründervater von Otter Safety, teilte Erkenntnisse aus dem sofortigen Zugriff auf betroffene Vermögenswerte in Zusammenarbeit mit Solana und Slope. Chen bestätigte, {dass eine} Teilmenge der betroffenen Brieftaschen persönliche Schlüssel in Klartext auf den Sentry-Logging-Servern von Slope aufwies:
„Das Funktionsprinzip ist, dass ein Angreifer diese Protokolle auf irgendeine Weise exfiltriert hat und in der Lage war, Kunden zu kompromittieren. Dies ist jedoch eine laufende Untersuchung, und der vorliegende Beweis klärt nicht alle kompromittierten Konten.“
Chen teilte Cointelegraph außerdem mit, dass rund 5,300 persönliche Schlüssel, die nicht Teil des Exploits waren, während der Sentry-Affäre entdeckt worden seien. Praktisch die Hälfte dieser Adressen enthält jedoch Token – mit Kunden, die dazu inspiriert werden, Geld zu manövrieren, falls sie dies noch nicht getan haben.
Die SlowMist-Crew kam zu dem gleichen Schluss, nachdem sie von Slope eingeladen wurde, den Exploit zu untersuchen. Das Team entdeckte außerdem, dass der Sentry-Dienst von Slope Pockets die Merkphrase und den persönlichen Schlüssel des Verbrauchers sammelte und an o7e.slope.finance schickte. Wieder einmal konnte SlowMist keinen Beweis dafür finden, wie die Zugangsdaten gestohlen wurden.
Cointelegraph wandte sich außerdem an Chainalysis, die bestätigten, dass sie eine Blockchain-Bewertung des Vorfalls durchgeführt hatten, nachdem sie vorläufige Ergebnisse mitgeteilt hatten Online. Das Blockchain-Analyseunternehmen gab außerdem bekannt, dass der Exploit hauptsächlich Kunden betraf, die Konten zu oder von Slope.Finance importiert hatten.
Während der Vorfall Solana davon befreit, die Hauptlast des Exploits zu tragen, hat das Szenario die Notwendigkeit von Audit-Unternehmen für Pocket-Lieferanten deutlich gemacht. SlowMist empfiehlt, dass Brieftaschen vor dem Start von mehreren Sicherheitsfirmen überprüft und als Open-Source-Verbesserung bezeichnet werden, um die Sicherheit zu erhöhen.
Chen sagte, dass einige Anbieter von Taschen im Vergleich zu dezentralen Funktionen in Bezug auf die Sicherheit „unter dem Radar geflogen“ seien. Er hofft, dass der Vorfall die Verbraucherstimmung in Richtung der Verbindung zwischen Brieftaschen und der Validierung durch externe Sicherheitsbegleiter verändern wird.