Blockchain-auditointiyritykset yrittävät kuitenkin selvittää, kuinka hakkerit pääsivät käsiksi noin 8,000 XNUMX henkilökohtaiseen avaimeen, joita käytettiin Solana-pohjaisten lompakoiden pyyhkimiseen.
Tutkinta jatkuu sen jälkeen, kun hyökkääjät onnistuivat varastamaan noin 5 miljoonan dollarin arvosta SOL- ja SPL-tokeneita 3. elokuuta. Ekosysteemihenkilöt ja turvallisuusyritykset pyrkivät paljastamaan tapahtuman hienouksia.
Solana on työskennellyt huolellisesti Phantomin ja Slope.Financen kanssa, jotka ovat 2 SOL-taskua toimittajia, joiden kuluttajatileihin hyväksikäyttö on vaikuttanut. Sittemmin on paljastunut, että useat vaarantuneet henkilökohtaiset avaimet oli linkitetty Slopeen.
Lohkoketjun auditointi- ja turvallisuusyritykset Otter Safety ja SlowMist auttoivat meneillään olevissa tutkimuksissa ja purkivat havaintojaan suorassa kirjeenvaihdossa Cointelegraphin kanssa.
Robert Chen, Otter Safetyn perustaja, jakoi näkemyksiä, jotka koskivat resurssien välitöntä käyttöä yhteistyössä Solanan ja Slopen kanssa. Chen vahvisti, {että osalla lompakoista, joita asia koskee, oli henkilökohtaiset avaimet, jotka olivat ajan tasalla pelkässä tekstisisällössä Slopen vartiopalvelimilla:
”Toimintaperiaate on, että hyökkääjä jollain tavalla tunkeutui näistä lokeista ja pystyi vaarantamaan asiakkaat. Se on kuitenkin meneillään oleva tutkimus, eikä tämä todiste selvennä kaikkia vaarantuneita tilejä."
Lisäksi Chen neuvoi Cointelegraphia, että Sentry-tilaisuuden aikana oli löydetty noin 5,300 XNUMX henkilökohtaista avainta, jotka eivät olleet osa hyväksikäyttöä. Lähes puolessa näistä osoitteista on kuitenkin tokeneita - asiakkaat ovat inspiroituneet ohjaamaan varoja, jos he eivät ole vielä tehneet sitä.
SlowMistin miehistö päätyi tänne samaan johtopäätökseen saatuaan Slopen kutsun tutkimaan hyväksikäyttöä. Lisäksi miehistö havaitsi, että Slope Pocketsin Sentry-palvelu keräsi kuluttajan muistolauseen ja henkilökohtaisen avaimen ja lähetti sen osoitteeseen o7e.slope.finance. Heti jälleen kerran, SlowMist ei kyennyt etsimään todisteita siitä, kuinka valtuustiedot oli varastettu.
Cointelegraph otti lisäksi yhteyttä Chainalysisiin, joka vahvisti, että he olivat suorittaneet lohkoketjuarvioinnin tapauksesta alustavien havaintojen jakamisen jälkeen. on-line. Lohkoketjun arviointiyritys kuului lisäksi, että hyväksikäyttö vaikutti ensisijaisesti asiakkaisiin, jotka olivat tuoneet tilejä Slope.Financeen tai sieltä.
Vaikka tapahtuma vapauttaa Solanan hyväksikäytön rasituksesta, skenaario on korostanut tilintarkastusyritysten tarvetta taskujen toimittajille. SlowMist on suositeltavaa, että useat turvallisuusyritykset tarkastavat lompakot ennen julkaisua, ja niitä kutsutaan avoimen lähdekoodin parannuksiksi turvallisuuden lisäämiseksi.
Chen totesi, että jotkut taskujen toimittajat ovat "lentäneet tutkan alla" turvallisuuden vuoksi hajautettuihin toimintoihin verrattuna. Hän toivoo tapauksen muuttavan kuluttajien mielipiteitä lompakoiden ja ulkopuolisten turvallisuuskumppaneiden validoinnin välisen yhteyden suuntaan.
