블록체인 감사 회사는 여전히 해커가 Solana 기반 지갑을 유출하는 데 사용되는 약 8,000개의 개인 키에 대한 액세스 권한을 얻은 방법을 파악하려고 노력하고 있습니다.
공격자가 관리한 후 조사가 진행 중입니다. 5만 달러 상당의 Solana(SOL) 및 Solana Program Library(SPL) 토큰을 훔칩니다. 수요일에. 생태계 참가자와 보안 회사는 이벤트의 복잡성을 밝히는 데 도움을 주고 있습니다.
Solana는 사용자 계정이 익스플로잇에 영향을 받은 두 개의 Solana 기반 지갑 제공업체인 Phantom 및 Slope.Finance와 긴밀하게 협력했습니다. 그 이후로 손상된 개인 키 중 일부가 슬로프에 직접 연결.
블록체인 감사 및 보안 회사인 Otter Security 및 SlowMist는 진행 중인 조사를 지원하고 Cointelegraph와 직접 통신하여 조사 결과를 공개했습니다.
Otter Security 설립자 Robert Chen은 Solana 및 Slope와 협력하여 영향을 받는 리소스에 직접 액세스하여 얻은 통찰력을 공유했습니다. Chen은 영향을 받는 지갑의 하위 집합에 Slope의 Sentry 로깅 서버에 일반 텍스트로 존재하는 개인 키가 있음을 확인했습니다.
"작동 이론은 공격자가 어떻게든 이러한 로그를 유출하고 이를 사용하여 사용자를 손상시킬 수 있다는 것입니다. 이것은 여전히 진행 중인 조사이며 현재 증거로는 손상된 계정을 모두 설명할 수 없습니다.”
Chen은 또한 Cointelegraph에 Sentry 인스턴스에서 익스플로잇의 일부가 아닌 약 5,300개의 개인 키가 발견되었다고 말했습니다. 이 주소의 거의 절반에는 여전히 토큰이 있습니다. 사용자는 아직 자금을 옮기지 않은 경우 자금을 이동할 것을 촉구합니다.
SlowMist 팀은 Slope의 익스플로잇 분석을 요청받은 후 비슷한 결론에 도달했습니다. 팀은 또한 Slope Wallet의 Sentry 서비스가 사용자의 니모닉 문구와 개인 키를 수집하여 o7e.slope.finance로 보낸 점에 주목했습니다. 다시 한번, SlowMist는 자격 증명이 도난당한 방법을 설명하는 증거를 찾을 수 없습니다.
Cointelegraph는 또한 Chainalysis에 연락하여 초기 정보를 공유 한 후 사건에 대한 블록 체인 분석을 수행하고 있음을 확인했습니다. 결과 온라인. 블록체인 분석 회사는 또한 익스플로잇이 주로 Slope.Finance로 또는 Slope.Finance에서 계정을 가져온 사용자에게 영향을 미쳤다고 언급했습니다.
이 사건으로 인해 Solana는 익스플로잇의 직접적인 책임을 면했지만 상황은 지갑 제공업체의 감사 서비스의 필요성을 강조했습니다. SlowMist는 지갑이 출시되기 전에 여러 보안 회사의 감사를 받아야 한다고 권고하고 보안을 강화하기 위해 오픈 소스 개발을 요구했습니다.
Chen은 분산형 애플리케이션과 비교할 때 보안과 관련하여 일부 지갑 제공업체가 "레이더 아래에 놓였다"고 말했습니다. 그는 이 사건으로 인해 지갑과 외부 보안 파트너의 검증 간의 관계에 대한 사용자 감정 전환을 보기를 희망합니다.
출처: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access