Blockchain denetim şirketleri, hacker’ların Solana tabanlı yaklaşık 8 bin cüzdanın özel anahtarlarını nasıl ele geçirdiklerini hala çözemediler.
Siber saldırganların 3 Ağustos’ta 5 milyon dolar değerinde SOL ve SPL token çalmasınn ardından başlatılan soruşturmalar sürüyor. Ekosistem katılımcıları ve güvenlik şirketleri de olaydaki çetrefilli durumları çözmeye yardımcı oluyor.
Solana, siber saldırıdan etkilenen SOL cüzdan sağlayıcıları Phantom ve Slope.Finance ile yakın çalışıyor. Ele geçirilen özel anahtarların bazılarının doğrudan Slope ile ilişkili olduğu ortaya çıkmıştı.
Blockchain denetim ve güvenlik şirketleri Otter Security ve SlowMist de soruşturmalara dahil oldu ve bulgularını doğrudan paylaştılar.
Otter Security Kurucusu Robert Chen, görüşlerini siber saldırıdan etkilenen kaynaklar ile Solana ve Slope iş birliğinde ilk ağızdan paylaştı. Chen, saldırıdan etkilenen cüzdanların bir kısmının özel anahtarlarının, Slope’un Sentry oturum sunucularında düz yazı formatında bulunduğunu doğruladı:
“En akla yatkın teori, saldırganın bu kayıtları bir şekilde çaldığı ve kullanıcıların cüzdanlarını ele geçirmek için kullanabildiği yönünde. Soruşturma hala devam ediyor ve mevcut deliller tüm hesapların nasıl ele geçirildiğini açıklamıyor.”
Chen, yaptığı açıklamada Sentry olayında siber saldırıdan etkilenmeyen 5.300 özel anahtarın daha bulunduğunu söyledi. Bu adreslerin neredeyse yarısında hala token bulunuyor ve kullanıcılara, şimdiye kadar çoktan yapmadılar ise, varlıklarını başka bir cüzdana taşımaları öneriliyor.
Slope tarafından saldırıyı analiz etmesi için davet edilen SlowMist ekibi de benzer bir sonuca ulaştı. Ekip, buna ek olarak Slope Wallet’ın Sentry hizmetinin kullanıcıların anımsatıcı şifre ve özel anahtar bilgilerini toplayarak o7e.slope.finance adresine gönderdiğini açıkladı. Giriş bilgilerinin nasıl çalındığına SlowMist de açıklık getiremedi.
Konuyla ilgili ilk bilgilerin paylaşılmasının ardından blockchain analizi yürüttüğünü açıklayan Chainalysis’e ulaştı. Analiz şirketi, olayın çoğunlukla hesaplarını Slope. Finance’ten içeriye aktarmış veya tam tersini yapmış kullanıcıları etkilediğini doğruladı.
Tüm bu açıklamalar yaşanan olayın yükünü Solana’nın omuzlarından atarken, cüzdan sağlayıcılarının güvenlik denetimi hizmeti almasının ne denli gerekli olduğunu bir kez daha gösterdi. SlowMist, cüzdanların piyasaya sürülmeden önce birden fazla güvenlik şirketi tarafından denetlenmesini tavsiye etti ve güvenliği artırmak için açık kaynak geliştirme çağrısında bulundu.
Yorumlar kapalı.