טק

מומחים מוצאים מפתחות פרטיים בשרתי Slope, עדיין מתלבטים לגבי הגישה

08/06/2022
חדשות Ethereum של ביטקוין

חברות ביקורת בלוקצ'יין עדיין מנסות להבין כיצד האקרים השיגו גישה לכ-8,000 מפתחות פרטיים ששימשו לניקוז ארנקים מבוססי סולנה. 

החקירות נמשכות לאחר שהתוקפים הצליחו לגנוב אסימונים של Solana (SOL) ו-Solan Program Library (SPL) בשווי של כ-5 מיליון דולר ביום רביעי. משתתפי מערכות אקולוגיות וחברות אבטחה מסייעות בגילוי נבכי האירוע.

תמונה

Solana עבדה בשיתוף פעולה הדוק עם Phantom ו-Slope.Finance, שני ספקי הארנקים מבוססי Solana שהיו להם חשבונות משתמש שהושפעו מהניצול. מאז התברר שחלק מהמפתחות הפרטיים שנפגעו היו קשור ישירות ל-Slope.

חברות הביקורת והאבטחה של בלוקצ'יין Otter Security ו-SlowMist סייעו בחקירות מתמשכות ופירקו את ממצאיהן בהתכתבות ישירה עם Cointelegraph.

מייסד Otter Security, רוברט צ'ן, שיתף תובנות מגישה ממקור ראשון למשאבים המושפעים בשיתוף פעולה עם Solana ו-Slope. צ'ן אישר כי לקבוצת משנה של ארנקים מושפעים יש מפתחות פרטיים שהיו קיימים בשרתי הרישום של Sentry של Slope בטקסט רגיל:

"תיאוריית העבודה היא שתוקף סינן איכשהו את היומנים האלה והצליח להשתמש בזה כדי לסכן את המשתמשים. זו עדיין חקירה מתמשכת, וראיות עדכניות אינן מסבירות את כל החשבונות שנפגעו".

צ'ן גם אמר ל-Cointelegraph כי כ-5,300 מפתחות פרטיים שלא היו חלק מהניצול נמצאו במקרה של Sentry. כמעט מחצית מהכתובות הללו עדיין מכילות אסימונים - כאשר משתמשים מתבקשים להעביר כספים אם הם לא עשו זאת כבר.

צוות SlowMist הגיע למסקנה דומה לאחר שהוזמן לנתח את הניצול על ידי Slope. הצוות גם ציין ששירות Sentry של Slope Wallet אסף את ביטוי האמנמוניות של המשתמש ואת המפתח הפרטי ושלח אותו ל-o7e.slope.finance. שוב, SlowMist לא הצליח למצוא ראיות המסבירות כיצד נגנבו האישורים.

קוינטלגרף גם פנה ל-Chainalysis, שאישרה כי היא מבצעת ניתוח בלוקצ'יין על התקרית לאחר שיתוף ראשוני ממצאים באינטרנט. חברת ניתוח הבלוקצ'יין גם ציינה שהניצול השפיע בעיקר על משתמשים שייבאו חשבונות ל-Slope.Finance או ממנה.

בעוד שהתקרית פוטרת את סולאנה מלשאת את נטל הניצול, המצב הדגיש את הצורך בשירותי ביקורת של ספקי ארנקים. SlowMist המליצה כי ארנקים ייבדקו על ידי מספר חברות אבטחה לפני השחרור וקראה לפיתוח קוד פתוח כדי להגביר את האבטחה.

צ'ן אמר שכמה ספקי ארנק "עפו מתחת לרדאר" בכל הנוגע לאבטחה בהשוואה ליישומים מבוזרים. הוא מקווה לראות את התקרית משנה את סנטימנט המשתמשים לכיוון הקשר בין ארנקים ואימות מצד שותפי אבטחה חיצוניים.