Perusahaan audit Blockchain tetap berusaha untuk menentukan bagaimana peretas mendapatkan akses ke sekitar 8.000 kunci non-publik yang digunakan untuk mengosongkan dompet berbasis Solana.
Investigasi sedang berlangsung setelah penyerang berhasil mencuri token SOL dan SPL senilai $5 juta pada 3 Agustus. Kontributor ekosistem dan perusahaan keamanan membantu mengungkap seluk-beluk peristiwa tersebut.
Solana telah bekerja keras dengan Phantom dan Slope.Finance, 2 pemasok kantong SOL yang memiliki akun orang yang terpengaruh oleh eksploitasi. Sejak itu muncul bahwa sejumlah kunci non-publik yang telah dikompromikan telah langsung diikat ke Slope.
Audit Blockchain dan perusahaan keamanan Otter Safety dan SlowMist membantu dalam penyelidikan yang sedang berlangsung dan membongkar temuan mereka dalam korespondensi langsung dengan Cointelegraph.
Pendiri Otter Safety Robert Chen berbagi wawasan dari entri langsung ke sumber yang terpengaruh bekerja sama dengan Solana dan Slope. Chen mengkonfirmasi {bahwa a} subset dari dompet yang terpengaruh memiliki kunci non-publik yang telah ada di server logging Sentry Slope dalam teks biasa:
“Prinsip kerjanya adalah bahwa penyerang dengan cara tertentu mengekstrak log ini dan telah siap memanfaatkannya untuk membahayakan pelanggan. Itu tetap merupakan penyelidikan yang sedang berlangsung, dan bukti saat ini tidak mengklarifikasi seluruh akun yang disusupi.”
Chen juga memberi tahu Cointelegraph bahwa sekitar 5.300 kunci non-publik yang bukan bagian dari eksploitasi telah ditemukan dalam peristiwa Sentry. Hampir setengah dari alamat tersebut masih memiliki token di dalamnya – dengan pelanggan didesak untuk mengatur dana jika mereka belum melakukannya.
Staf SlowMist sampai di sini dengan kesimpulan yang sama setelah diundang untuk meneliti eksploitasi oleh Slope. Staf juga terkenal bahwa layanan Penjaga Slope Pockets mengumpulkan frase mnemonik dan kunci pribadi seseorang dan mengirimkannya ke o7e.slope.finance. Sekali lagi, SlowMist tidak dapat menemukan bukti yang menjelaskan bagaimana kredensial telah dicuri.
Cointelegraph juga menghubungi Chainalysis, yang mengkonfirmasi bahwa mereka sedang menyelesaikan evaluasi blockchain atas insiden tersebut setelah membagikan temuan awal secara online. Lembaga evaluasi blockchain juga terkenal bahwa eksploitasi terutama mempengaruhi pelanggan yang telah mengimpor akun ke atau dari Slope.Finance.
Sedangkan insiden tersebut membebaskan Solana dari menanggung beban eksploitasi, skenario telah menyoroti perlunya mengaudit perusahaan pemasok kantong. SlowMist menyarankan bahwa dompet harus diperiksa oleh sejumlah perusahaan keamanan sebelum diluncurkan dan dikenal sebagai pertumbuhan pasokan terbuka untuk meningkatkan keamanan.
Chen menyatakan bahwa beberapa pemasok dompet telah “terbang di bawah radar” ketika sampai di sini dengan aman jika dibandingkan dengan tujuan yang terdesentralisasi. Dia berharap untuk melihat insiden tersebut menggeser sentimen orang ke arah hubungan antara dompet dan validasi dari rekan keselamatan eksterior.
