Эксперты находят приватные ключи на серверах Slope, все еще озадаченные доступом
Фирмы, занимающиеся аналитикой блокчейна, участвующие в расследовании эксплойта Solana, сообщают о последних событиях, поскольку команды пытаются понять, как были украдены закрытые ключи.
Новый
Аудиторские компании, занимающиеся блокчейном, все еще пытаются выяснить, как хакеры получили доступ примерно к 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.
Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные компании помогают раскрыть тонкости мероприятия.
Solana тесно сотрудничала с Phantom и Slope.Finance, двумя поставщиками кошельков SOL, аккаунты пользователей которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Slope.
Фирмы по безопасности и аудиту блокчейна Otter Security и SlowMist участвовали в продолжающихся расследованиях и раскрыли свои выводы в прямой переписке с Cointelegraph.
Основатель Otter Security Роберт Чен поделился с Соланой и Слоупом информацией из прямого доступа к затронутым ресурсам. Чен подтвердил, что у части затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в открытом виде:
"Рабочая версия состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и, возможно, использовал их для компрометации пользователей. Это все еще продолжается, и текущие доказательства не объясняют все взломанные учетные записи."
Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти половина этих адресов по-прежнему содержит токены — пользователям предлагается перевести средства, если у них их нет.
Фирмы, занимающиеся аналитикой блокчейна, участвующие в расследовании эксплойта Solana, сообщают о последних событиях, поскольку команды пытаются понять, как были украдены закрытые ключи.
Новый
Аудиторские компании, занимающиеся блокчейном, все еще пытаются выяснить, как хакеры получили доступ примерно к 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.
Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные компании помогают раскрыть тонкости мероприятия.
Solana тесно сотрудничала с Phantom и Slope.Finance, двумя поставщиками кошельков SOL, аккаунты пользователей которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Slope.
Фирмы по безопасности и аудиту блокчейна Otter Security и SlowMist участвовали в продолжающихся расследованиях и раскрыли свои выводы в прямой переписке с Cointelegraph.
Основатель Otter Security Роберт Чен поделился с Соланой и Слоупом информацией из прямого доступа к затронутым ресурсам. Чен подтвердил, что у части затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в открытом виде:
"Рабочая версия состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и, возможно, использовал их для компрометации пользователей. Это все еще продолжается, и текущие доказательства не объясняют все взломанные учетные записи."
Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти половина этих адресов по-прежнему содержит токены — пользователям предлагается перевести средства, если у них их нет.
What's Your Reaction?
