Blockchain аудитордук фирмалары дагы эле хакерлер Solana негизиндеги капчыктарды чыгаруу үчүн колдонулган 8,000ге жакын жеке ачкычтарга кантип кирүү мүмкүнчүлүгүнө ээ болгонун аныктоого аракет кылып жатышат.
Кол салгандар жетишкенден кийин тергөө иштери уланууда 5 миллион долларлык Solana (SOL) жана Solana Program Library (SPL) энбелгилерин уурдоо Шаршемби күнү. Экосистеманын катышуучулары жана коопсуздук фирмалары окуянын татаал жактарын ачууга жардам берип жатышат.
Солана Phantom жана Slope.Finance менен тыгыз иштешкен, эки Solana негизделген капчык провайдерлери, колдонуучу аккаунттары эксплуатациядан жабыркаган. Ошондон бери айрым купуя ачкычтар бузулганы белгилүү болду түздөн-түз жантаюу менен байланышкан.
Blockchain аудит жана коопсуздук фирмалары Otter Security жана SlowMist жүрүп жаткан иликтөөлөргө көмөктөшүп, Cointelegraph менен түз кат алышуу менен алардын жыйынтыктарын ачып беришти.
Otter Security компаниясынын негиздөөчүсү Роберт Чен Солана жана Слоп менен биргеликте жабыр тарткан ресурстарга өз алдынча жетүү боюнча түшүнүктөр менен бөлүштү. Чен жабыркаган капчыктардын бир бөлүгүндө ачык текстте Slope's Sentry журналдарын каттоо серверинде болгон купуя ачкычтар бар экенин ырастады:
«Жумушчу теория боюнча, чабуулчу кандайдыр бир жол менен бул журналдарды эксфильтрациялаган жана аны колдонуучуларды бузуш үчүн колдоно алган. Бул дагы эле уланып жаткан тергөө жана учурдагы далилдер бузулган эсептердин баарын түшүндүрө албайт.
Чен ошондой эле Cointelegraphга Сентри инстанциясында эксплуатациянын бир бөлүгү болбогон 5,300дөй купуя ачкыч табылганын айтты. Бул даректердин дээрлик жарымында дагы деле токендер бар - колдонуучулар буга чейин акча которууга үндөшкөн.
SlowMist командасы Slope тарабынан эксплуатацияны талдоо үчүн чакырылгандан кийин ушундай жыйынтыкка келишкен. Команда ошондой эле Slope Walletтин Sentry кызматы колдонуучунун мнемоникалык фразасын жана купуя ачкычын чогултуп, o7e.slope.finance дарегине жөнөткөнүн белгиледи. Дагы бир жолу, SlowMist ишеним грамоталары кантип уурдалганын түшүндүргөн эч кандай далил таба алган жок.
Cointelegraph ошондой эле Chainalysis менен байланышты, ал баштапкы бөлүшүүдөн кийин окуя боюнча блокчейн анализин жүргүзүп жатканын тастыктады. жыйынтыктары онлайн. Блокчейн талдоочу фирма ошондой эле эксплуатация негизинен Slope.Finance сайтына же андан эсептерди импорттогон колдонуучуларга таасирин тийгизгенин белгиледи.
Бул окуя Солананы эксплуатациянын оорчулугунан бошоткону менен, кырдаал капчык провайдерлеринин аудит кызматтарынын зарылдыгын көрсөттү. SlowMist капчыктарды чыгаруудан мурун бир нече коопсуздук компаниялары тарабынан текшерилиши керек деп сунуштады жана коопсуздукту жогорулатуу үчүн ачык булакты иштеп чыгууга чакырды.
Чен айрым капчык провайдерлери борбордон ажыратылган тиркемелерге салыштырмалуу коопсуздукка келгенде "радардын астына түшкөнүн" айтты. Ал бул окуянын колдонуучулардын маанайын капчыктар ортосундагы мамилеге жана тышкы коопсуздук өнөктөштөрүнүн текшерүүсүнө карата көрүүгө үмүттөнөт.
Булак: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access