Blockchain-revisionsföretag gör ändå ett försök att avgöra hur hackare fick tillgång till runt 8,000 XNUMX personliga nycklar som användes för att torka Solana-baserade plånböcker.
Undersökningen fortsätter efter att angripare lyckats stjäla SOL- och SPL-tokens runt 5 miljoner dollar den 3 augusti. Ekosystemindivider och säkerhetsföretag arbetar för att avslöja tillfällets krångligheter.
Solana har arbetat noggrant med Phantom och Slope.Finance, de två SOL-pocketleverantörerna vars konsumentkonton hade påverkats av bedrifterna. Det har sedan dess avslöjats att ett antal av de komprometterade personliga nycklarna hade kopplats till Slope.
Blockchain-revision och säkerhetsföretag Otter Safety och SlowMist hjälpte till med pågående utredningar och packade upp sina resultat i direkt korrespondens med Cointelegraph.
Robert Chen, grundare av Otter Safety, delade insikter från omedelbar tillgång till berörda tillgångar i samarbete med Solana och Slope. Chen bekräftade {att en} delmängd av de drabbade plånböckerna hade personliga nycklar aktuella i vanlig textinnehåll på Slopes vaktpostloggningsservrar:
"Arbetsprincipen är att en angripare på något sätt exfiltrerade dessa loggar och kunde äventyra kunderna. Det är inte desto mindre en pågående utredning och det aktuella beviset klargör inte alla komprometterade konton.”
Chen instruerade dessutom Cointelegraph att runt 5,300 XNUMX personliga nycklar som inte var en del av exploateringen hade upptäckts inom Sentry-tillfället. Nästan hälften av dessa adresser har ändå tokens i sig - med kunder inspirerade att manövrera pengar om de inte redan har gjort det.
SlowMist-besättningen kom hit till samma slutsats efter att ha blivit inbjuden av Slope för att undersöka exploateringen. Besättningen upptäckte dessutom att Slope Pockets Sentry-tjänst samlade in konsumentens mnemoniska fras och personliga nyckel och skickade den till o7e.slope.finance. Så snart som ännu en gång, kunde SlowMist inte söka några bevis på hur referenserna hade stulits.
Cointelegraph kontaktade dessutom Chainalysis, som bekräftade att de hade genomfört blockchain-utvärdering av incidenten efter att ha delat preliminära resultat nätet. Blockchain-utvärderingsföretaget är dessutom känt för att utnyttjandet främst påverkade kunder som hade importerat konton till eller från Slope.Finance.
Medan incidenten befriar Solana från att bära bördan av exploateringen, har scenariot belyst behovet av revisionsföretag för fickleverantörer. SlowMist rekommenderar att plånböcker granskas av ett antal säkerhetsföretag tidigare än lanseringen och kallas för förbättringar med öppen källkod för att utöka säkerheten.
Chen uppgav att vissa fickleverantörer har "flugit under radarn" av säkerhetsskäl i jämförelse med decentraliserade funktioner. Han hoppas att händelsen kommer att förändra konsumenternas sentiment i riktning mot sambandet mellan plånböcker och validering av externa säkerhetskompisar.