Blockchain auditoretza-enpresak oraindik saiatzen ari dira hacker-ek Solanan oinarritutako diru-zorroak husteko erabiltzen diren 8,000 gako pribatu ingurura nola atzitu zuten asmatzen.
Ikerketak abian dira erasotzaileek lortu ostean Solana (SOL) eta Solana Program Library (SPL) token 5 milioi dolar batzuk lapurtu asteazkenean. Ekosistemen parte-hartzaileak eta segurtasun-enpresek ekitaldiaren korapilatsuak deskubritzen laguntzen ari dira.
Solanak estuki lan egin du Phantom eta Slope.Finance-rekin, ustiapenek kaltetutako erabiltzaile-kontuak zituzten Solanan oinarritutako bi zorro-hornitzaileek. Geroztik agertu da arriskuan zeuden gako pribatu batzuk zeudela Aldaparekin zuzenean lotuta.
Blockchain-en auditoretza eta segurtasun enpresek Otter Security eta SlowMist-ek etengabeko ikerketetan lagundu zuten eta haien aurkikuntzak Cointelegraph-ekin zuzeneko korrespondentzian atera zituzten.
Robert Chen Otter Security-ren sortzaileak kaltetutako baliabideetara lehen eskuko sarbidearen inguruko informazioa partekatu zuen Solana eta Slope-rekin elkarlanean. Chen-ek baieztatu du kaltetutako zorroen azpimultzo batek Slope's Sentry erregistro-zerbitzarietan zeuden gako pribatuak testu arruntean:
"Lan-teoria da erasotzaile batek nolabait erregistro hauek infiltratu zituela eta erabiltzaileak arriskuan jartzeko erabili ahal izan zuela. Oraindik abian den ikerketa bat da, eta egungo frogek ez dituzte konprometitutako kontu guztiak azaltzen».
Chen-ek Cointelegraph-i ere esan zion ustiapenaren parte ez ziren 5,300 gako pribatu inguru aurkitu zirela Sentry instantzian. Helbide horien ia erdiek tokenak dituzte oraindik - erabiltzaileei dirua mugitzeko eskatu diete dagoeneko egin ez badute.
SlowMist taldeak antzeko ondorio batera heldu zuen Slopek ustiapena aztertzera gonbidatu ostean. Taldeak adierazi du Slope Wallet-eko Sentry zerbitzuak erabiltzailearen esaldi mnemoteknikoa eta gako pribatua bildu eta o7e.slope.finance helbidera bidali zituela. Berriro ere, SlowMist-ek ezin izan zuen kredentzialak nola lapurtu ziren azaltzeko frogarik aurkitu.
Cointelegraph-ek Chainalysis-ekin ere jarri zuen harremanetan, eta hark baieztatu zuen gertakariaren blockchain azterketa egiten ari zela hasierako partekatu ondoren. Aurkikuntza sarean. Blockchain analisi-enpresak ere adierazi zuen ustiapenak Slope.Finance-ra edo honetatik inportatutako kontuak inportatu zituzten erabiltzaileei eragin ziela batez ere.
Gertaerak Solana ustiapenaren zama eramatetik absolbitu arren, egoerak zorro hornitzaileen auditoretza zerbitzuak behar direla nabarmendu du. SlowMist-ek gomendatu zuen diru-zorroak kaleratu baino lehen segurtasun-enpresek ikuskatu behar dituztela eta segurtasuna areagotzeko kode irekiko garapena eskatu zuen.
Chen-ek esan zuen diru-zorro-hornitzaile batzuek "radar azpian" egin zutela segurtasunari dagokionez, aplikazio deszentralizatuekin alderatuta. Gertaerak erabiltzaileen sentimendua zorroen eta kanpoko segurtasun-bazkideen baliozkotzearen arteko harremana aldatzea espero du.
Iturria: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access