Blockchain-revisjonsselskaper gjør likevel et forsøk på å finne ut hvordan hackere fikk tilgang til rundt 8,000 personlige nøkler som ble brukt til å tørke Solana-baserte lommebøker.
Etterforskningen fortsetter etter at angripere klarte å stjele rundt 5 millioner dollar i SOL- og SPL-tokens 3. august. Økosystemindivider og sikkerhetsselskaper jobber for å avdekke vanskelighetene ved anledningen.
Solana har jobbet nøye med Phantom og Slope.Finance, de to SOL-lommerleverandørene hvis forbrukerkontoer hadde blitt påvirket av utnyttelsene. Det har siden blitt avslørt at en rekke av de kompromitterte personlige nøklene var knyttet til Slope.
Blockchain revisjons- og sikkerhetsselskaper Otter Safety og SlowMist hjalp til med pågående undersøkelser, og pakket ut funnene deres i direkte korrespondanse med Cointelegraph.
Robert Chen, grunnleggeren av Otter Safety, delte innsikt fra umiddelbart tilgang til berørte eiendeler i samarbeid med Solana og Slope. Chen bekreftet {at et} undersett av de berørte lommebøkene hadde personlige nøkler som var aktuelle i vanlig tekstinnhold på Slopes vaktloggingsservere:
"Arbeidsprinsippet er at en angriper på en eller annen måte eksfiltrerte disse loggene og var i stand til å kompromittere kunder. Dette er ikke desto mindre en pågående etterforskning, og det nåværende beviset avklarer ikke alle kompromitterte kontoer.»
Chen instruerte i tillegg Cointelegraph at rundt 5,300 personlige nøkler som ikke var en del av utnyttelsen hadde blitt oppdaget i Sentry-situasjonen. Nesten halvparten av disse adressene har likevel tokens i seg - med kunder inspirert til å manøvrere midler i tilfelle de ikke allerede har det.
SlowMist-mannskapet kom hit til samme konklusjon etter å ha blitt invitert av Slope til å undersøke utnyttelsen. Mannskapet oppdaget i tillegg at Slope Pockets Sentry-tjeneste samlet inn forbrukerens mnemoniske frase og personlige nøkkel og sendte den til o7e.slope.finance. Så snart igjen, var SlowMist ikke i stand til å finne noen bevis på hvordan legitimasjonen var blitt stjålet.
Cointelegraph tok i tillegg kontakt med Chainalysis, som bekreftet at de hadde gjennomført blokkjede-evaluering av hendelsen etter å ha delt foreløpige funn on-line. Blockchain-evalueringsfirmaet kjente i tillegg at utnyttelsen først og fremst påvirket kunder som hadde importert kontoer til eller fra Slope.Finance.
Mens hendelsen frigjør Solana fra å bære hovedtyngden av utnyttelsen, har scenariet fremhevet nødvendigheten av revisjonsselskaper for lommeleverandører. SlowMist anbefaler at lommebøker blir kontrollert av en rekke sikkerhetsfirmaer før lansering, og referert til som for forbedringer med åpen kildekode for å utvide sikkerheten.
Chen uttalte at noen lommeleverandører har "flydd under radaren" av sikkerhetsmessige årsaker sammenlignet med desentraliserte funksjoner. Han håper hendelsen vil endre forbrukernes følelser i retning av sammenhengen mellom lommebøker og validering av eksterne sikkerhetsledsager.
