Le società di auditing della blockchain stanno ancora cercando di scoprire come gli hacker siano riusciti ad accedere a circa 8,000 chiavi personali utilizzate per cancellare i portafogli basati su Solana.
L'indagine continua dopo che gli aggressori sono riusciti a rubare circa 5 milioni di dollari di token SOL e SPL il 3 agosto. Gli individui dell'ecosistema e le società di sicurezza stanno cercando di scoprire le complessità dell'evento.
Solana ha lavorato attentamente con Phantom e Slope.Finance, i due fornitori SOL intascati i cui conti dei consumatori sono stati colpiti dagli exploit. Da allora è stato rivelato che alcune delle chiavi personali compromesse erano state collegate a Slope.
Le società di audit e sicurezza blockchain Otter Safety e SlowMist hanno contribuito alle indagini in corso, esponendo i loro risultati in corrispondenza diretta con Cointelegraph.
Robert Chen, padre fondatore di Otter Safety, ha condiviso gli approfondimenti derivanti dall'accesso immediato alle risorse interessate in collaborazione con Solana e Slope. Chen ha confermato che un sottoinsieme dei portafogli interessati aveva chiavi personali presenti in semplice contenuto testuale sui server di registrazione sentinella di Slope:
“Il principio di funzionamento è che un utente malintenzionato in qualche modo ha esfiltrato questi registri ed è stato in grado di compromettere i clienti. Si tratta comunque di un’indagine in corso e le prove attuali non chiariscono tutti i conti compromessi”.
Chen ha inoltre riferito a Cointelegraph che nell'ambito di Sentry sono state scoperte circa 5,300 chiavi personali che non facevano parte dell'exploit. Quasi la metà di questi indirizzi contiene ancora token, con gli utenti incoraggiati a manovrare fondi se non lo hanno già fatto.
L'equipaggio di SlowMist è arrivato alla stessa conclusione dopo essere stato invitato da Slope a indagare sull'exploit. L'equipaggio ha inoltre scoperto che il servizio Sentry di Slope Pockets raccoglieva la frase mnemonica e la chiave personale dell'utente e le inviava a o7e.slope.finance. Ancora una volta, SlowMist non è stato in grado di trovare alcuna prova di come le credenziali fossero state rubate.
Cointelegraph ha inoltre contattato Chainalysis, che ha confermato di aver condotto una valutazione blockchain dell'incidente dopo aver condiviso i risultati preliminari On-line. La società di valutazione blockchain ha inoltre notato che l'exploit ha colpito principalmente i clienti che avevano importato conti da o verso Slope.Finance.
Mentre l'incidente libera Solana dal sopportare il peso dell'exploit, lo scenario ha evidenziato la necessità che le società di audit intaschino i fornitori. SlowMist consiglia che i portafogli vengano controllati da un certo numero di società di sicurezza prima del lancio e invitati a miglioramenti open source per estendere la sicurezza.
Chen ha affermato che alcuni fornitori di tasche sono "volati sotto il radar" per motivi di sicurezza rispetto alle funzioni decentralizzate. Spera che l'incidente possa cambiare il sentimento dei consumatori verso la connessione tra portafogli e convalida da parte di compagni di sicurezza esterni.
