Эксперты находят приватные ключи на серверах Slope, все еще озадаченные доступом
Фирмы, занимающиеся аналитикой блокчейна, участвующие в расследовании эксплойта Solana, сообщают о последних событиях, поскольку команды пытаются понять, как были украдены закрытые ключи.
![Experts find private keys on Slope servers, still puzzled over access](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvNTAwYTQ0ODUtOTIxMS00ZDEwLWI1NjAtMDYwOWM3NzI0NzQ5LmpwZw==.jpg)
Аудиторские компании, занимающиеся блокчейном, все еще пытаются выяснить, как хакеры получили доступ примерно к 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.
Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные компании помогают раскрыть тонкости мероприятия.
Solana тесно сотрудничала с Phantom и Slope.Finance, двумя поставщиками кошельков SOL, аккаунты пользователей которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Slope.
Фирмы по безопасности и аудиту блокчейна Otter Security и SlowMist участвовали в продолжающихся расследованиях и раскрыли свои выводы в прямой переписке с Cointelegraph.
Основатель Otter Security Роберт Чен поделился с Соланой и Слоупом информацией из прямого доступа к затронутым ресурсам. Чен подтвердил, что у части затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в открытом виде:
"Рабочая версия состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и, возможно, использовал их для компрометации пользователей. Это все еще продолжается, и текущие доказательства не объясняют все взломанные учетные записи."
Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти половина этих адресов по-прежнему содержит токены — пользователям предлагается перевести средства, если у них их нет.
![Эксперты находят приватные ключи на серверах Slope, все еще озадаченные доступом](https://images.cointelegraph.com/images/840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvNTAwYTQ0ODUtOTIxMS00ZDEwLWI1NjAtMDYwOWM3NzI0NzQ5LmpwZw==.jpg?#)
Фирмы, занимающиеся аналитикой блокчейна, участвующие в расследовании эксплойта Solana, сообщают о последних событиях, поскольку команды пытаются понять, как были украдены закрытые ключи.
![Experts find private keys on Slope servers, still puzzled over access](https:// images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvNTAwYTQ0ODUtOTIxMS00ZDEwLWI1NjAtMDYwOWM3NzI0NzQ5LmpwZw==.jpg)
Аудиторские компании, занимающиеся блокчейном, все еще пытаются выяснить, как хакеры получили доступ примерно к 8000 закрытым ключам, которые использовались для опустошения кошельков на базе Solana.
Расследование продолжается после того, как 3 августа злоумышленникам удалось украсть токены SOL и SPL на сумму около 5 миллионов долларов. Участники экосистемы и охранные компании помогают раскрыть тонкости мероприятия.
Solana тесно сотрудничала с Phantom и Slope.Finance, двумя поставщиками кошельков SOL, аккаунты пользователей которых были затронуты эксплойтами. С тех пор выяснилось, что некоторые из скомпрометированных закрытых ключей были напрямую связаны со Slope.
Фирмы по безопасности и аудиту блокчейна Otter Security и SlowMist участвовали в продолжающихся расследованиях и раскрыли свои выводы в прямой переписке с Cointelegraph.
Основатель Otter Security Роберт Чен поделился с Соланой и Слоупом информацией из прямого доступа к затронутым ресурсам. Чен подтвердил, что у части затронутых кошельков были закрытые ключи, которые присутствовали на серверах регистрации Slope Sentry в открытом виде:
"Рабочая версия состоит в том, что злоумышленник каким-то образом отфильтровал эти журналы и, возможно, использовал их для компрометации пользователей. Это все еще продолжается, и текущие доказательства не объясняют все взломанные учетные записи."
Чен также сообщил Cointelegraph, что в экземпляре Sentry было обнаружено около 5300 закрытых ключей, которые не были частью эксплойта. Почти половина этих адресов по-прежнему содержит токены — пользователям предлагается перевести средства, если у них их нет.
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)