Les sociétés d'audit de la blockchain tentent toujours de déterminer comment les pirates ont accédé à environ 8,000 XNUMX clés personnelles utilisées pour effacer les portefeuilles basés sur Solana.
L'enquête se poursuit après que les attaquants ont réussi à voler environ 5 millions de dollars de jetons SOL et SPL le 3 août. Des individus et des entreprises de sécurité de l'écosystème servent à découvrir les subtilités de l'événement.
Solana a travaillé avec soin avec Phantom et Slope.Finance, les 2 fournisseurs de poches SOL dont les comptes consommateurs ont été affectés par les exploits. Il a depuis été révélé qu'un certain nombre de clés personnelles compromises avaient été liées à Slope.
Les sociétés d'audit et de sécurité de la blockchain Otter Safety et SlowMist ont contribué aux enquêtes en cours, déballant leurs conclusions en correspondance directe avec Cointelegraph.
Robert Chen, père fondateur d'Otter Safety, a partagé des informations sur l'accès immédiat aux actifs concernés en collaboration avec Solana et Slope. Chen a confirmé {qu'un} sous-ensemble des portefeuilles concernés disposait de clés personnelles en cours de contenu en texte brut sur les serveurs de journalisation des sentinelles de Slope :
"Le principe de fonctionnement est qu'un attaquant par certains moyens a exfiltré ces journaux et était capable de compromettre les clients. Il s'agit néanmoins d'une enquête en cours et la preuve actuelle ne clarifie pas tous les comptes compromis.
Chen a également déclaré à Cointelegraph qu'environ 5,300 XNUMX clés personnelles qui ne faisaient pas partie de l'exploit avaient été découvertes lors de l'événement Sentry. Près de la moitié de ces adresses contiennent toujours des jetons - avec des clients inspirés pour déplacer des fonds s'ils ne l'ont pas déjà fait.
L'équipe de SlowMist est arrivée à la même conclusion après avoir été invitée par Slope à enquêter sur l'exploit. L'équipe a également découvert que le service Sentry de Slope Pockets collectait la phrase mnémotechnique et la clé personnelle de l'utilisateur et les envoyait à o7e.slope.finance. Une fois de plus, SlowMist n'a pas été en mesure de rechercher la moindre preuve de la façon dont les informations d'identification avaient été volées.
Cointelegraph a également contacté Chainalysis, qui a confirmé avoir mené une évaluation de l'incident sur la chaîne de blocs après avoir partagé les résultats préliminaires. en ligne. La société d'évaluation de la blockchain a également noté que l'exploit affectait principalement les clients qui avaient importé des comptes vers ou depuis Slope.Finance.
Alors que l'incident libère Solana de supporter le poids de l'exploit, le scénario a mis en évidence la nécessité pour les sociétés d'audit pour les fournisseurs de poches. SlowMist recommande que les portefeuilles soient vérifiés par un certain nombre d'entreprises de sécurité avant le lancement, et appelés pour une amélioration open source afin d'étendre la sécurité.
Chen a déclaré que certains fournisseurs de poche ont "volé sous le radar" en termes de sécurité par rapport aux fonctions décentralisées. Il espère que l'incident changera le sentiment des consommateurs en ce qui concerne le lien entre les portefeuilles et la validation par des compagnons de sécurité externes.
