ब्लॉकचैन ऑडिटिंग कंपनियां अभी भी यह निर्धारित करने का प्रयास कर रही हैं कि हैकर्स ने सोलाना-आधारित पर्स को पोंछने के लिए उपयोग की जाने वाली लगभग 8,000 व्यक्तिगत चाबियों में कैसे प्रवेश किया।
5 अगस्त को एसओएल और एसपीएल टोकन की कीमत लगभग 3 मिलियन डॉलर की चोरी करने में कामयाब होने के बाद जांच जारी है। पारिस्थितिकी तंत्र के व्यक्ति और सुरक्षा कंपनियां इस घटना की जटिलताओं को उजागर करने में मदद कर रही हैं।
सोलाना ने फैंटम और स्लोप के साथ सावधानी से काम किया है। वित्त, 2 एसओएल पॉकेट आपूर्तिकर्ता जिनके उपभोक्ता खाते कारनामों से प्रभावित हुए थे। तब से यह पता चला है कि कई समझौता व्यक्तिगत चाबियों को स्लोप से जोड़ा गया था।
ब्लॉकचैन ऑडिट और सुरक्षा कंपनियों ओटर सेफ्टी और स्लोमिस्ट ने चल रही जांच में मदद की, कॉइनटेक्ग्राफ के साथ सीधे पत्राचार में अपने निष्कर्षों को अनपैक किया।
ओटर सेफ्टी के संस्थापक पिता रॉबर्ट चेन ने सोलाना और स्लोप के सहयोग से प्रभावित संपत्तियों तक तुरंत पहुंच से अंतर्दृष्टि साझा की। चेन ने पुष्टि की कि प्रभावित वॉलेट के एक उपसमुच्चय में स्लोप के संतरी लॉगिंग सर्वर पर सादे पाठ्य सामग्री में व्यक्तिगत कुंजियाँ मौजूद थीं:
"कार्य सिद्धांत यह है कि एक हमलावर ने किसी तरह से इन लॉग्स को बाहर निकाल दिया और ग्राहकों से समझौता करने में सक्षम था। यह अभी भी एक चल रही जांच है और वर्तमान प्रमाण सभी समझौता किए गए खातों को स्पष्ट नहीं करता है।"
चेन ने कॉइनटेक्ग्राफ को यह भी बताया कि संतरी पार्टी में करीब 5,300 निजी चाबियां मिलीं जो शोषण का हिस्सा नहीं थीं। इनमें से लगभग आधे पतों में अभी भी टोकन हैं - ग्राहकों को इस घटना में धन का उपयोग करने के लिए प्रेरित किया जाता है कि उनके पास पहले से ही नहीं है।
स्लोपिस्ट क्रू शोषण की जांच के लिए स्लोप द्वारा आमंत्रित किए जाने के बाद उसी निष्कर्ष पर पहुंचा। टीम ने यह भी पाया कि स्लोप पॉकेट्स की संतरी सेवा ने उपभोक्ता के मुहावरे और निजी कुंजी को एकत्र किया और उसे o7e.slope.finance पर भेज दिया। एक बार फिर, स्लोमिस्ट इस बात का कोई सबूत नहीं ढूंढ पाया कि क्रेडेंशियल कैसे चुराए गए थे।
कॉइनटेग्राफ ने चैनालिसिस से भी संपर्क किया, जिन्होंने पुष्टि की कि वे प्रारंभिक निष्कर्षों को साझा करने के बाद घटना का ब्लॉकचेन मूल्यांकन कर रहे थे। पर लाइन. ब्लॉकचैन मूल्यांकन फर्म यह भी प्रसिद्ध है कि शोषण मुख्य रूप से उन ग्राहकों को प्रभावित करता है जिन्होंने स्लोप से या उससे खाते आयात किए थे। वित्त।
जहां इस घटना ने सोलाना को शोषण का खामियाजा भुगतने से मुक्त कर दिया, वहीं परिदृश्य ने पॉकेट आपूर्तिकर्ताओं के लिए ऑडिट कंपनियों की आवश्यकता को उजागर किया है। स्लोमिस्ट ने सलाह दी है कि लॉन्च से पहले कई सुरक्षा फर्मों द्वारा पर्स की जांच की जाए, और सुरक्षा बढ़ाने के लिए ओपन-सोर्स सुधार के लिए कहा जाए।
चेन ने कहा कि कुछ पॉकेट सप्लायर विकेंद्रीकृत कार्यों की तुलना में सुरक्षा के लिहाज से "रडार के नीचे उड़ गए" हैं। उन्हें उम्मीद है कि यह घटना पर्स के बीच संबंध और बाहरी सुरक्षा सहयोगियों द्वारा सत्यापन की दिशा में उपभोक्ता भावना को बदल देगी।