Perusahaan audit Blockchain masih mencoba mencari tahu bagaimana peretas mendapatkan akses ke sekitar 8,000 kunci pribadi yang digunakan untuk menguras dompet berbasis Solana.
Investigasi sedang berlangsung setelah penyerang berhasil mencuri token Solana (SOL) dan Solana Program Library (SPL) senilai $5 juta di hari Rabu. Peserta ekosistem dan perusahaan keamanan membantu mengungkap seluk-beluk acara tersebut.
Solana telah bekerja sama dengan Phantom dan Slope.Finance, dua penyedia dompet berbasis Solana yang memiliki akun pengguna yang terpengaruh oleh eksploitasi tersebut. Sejak itu muncul bahwa beberapa kunci pribadi yang dikompromikan adalah terikat langsung ke Lereng.
Audit Blockchain dan firma keamanan Otter Security dan SlowMist membantu dalam penyelidikan yang sedang berlangsung dan membongkar temuan mereka dalam korespondensi langsung dengan Cointelegraph.
Pendiri Otter Security Robert Chen berbagi wawasan dari akses langsung ke sumber daya yang terpengaruh bekerja sama dengan Solana dan Slope. Chen mengkonfirmasi bahwa sebagian dari dompet yang terpengaruh memiliki kunci pribadi yang ada di server pencatatan Slope's Sentry dalam teks biasa:
“Teori kerjanya adalah bahwa penyerang entah bagaimana mengekstrak log ini dan dapat menggunakan ini untuk membahayakan pengguna. Ini masih penyelidikan yang sedang berlangsung, dan bukti saat ini tidak menjelaskan semua akun yang disusupi.”
Chen juga mengatakan kepada Cointelegraph bahwa sekitar 5,300 kunci pribadi yang bukan merupakan bagian dari eksploitasi ditemukan di instance Sentry. Hampir setengah dari alamat ini masih memiliki token di dalamnya — dengan pengguna didesak untuk memindahkan dana jika mereka belum melakukannya.
Tim SlowMist sampai pada kesimpulan yang sama setelah diundang untuk menganalisis eksploitasi oleh Slope. Tim juga mencatat bahwa layanan Sentry dari Slope Wallet mengumpulkan frasa mnemonik dan kunci pribadi pengguna dan mengirimkannya ke o7e.slope.finance. Sekali lagi, SlowMist tidak dapat menemukan bukti yang menjelaskan bagaimana kredensial dicuri.
Cointelegraph juga menghubungi Chainalysis, yang mengonfirmasi bahwa mereka sedang melakukan analisis blockchain pada insiden tersebut setelah membagikan inisial Temuan on line. Perusahaan analisis blockchain juga mencatat bahwa eksploitasi tersebut terutama memengaruhi pengguna yang telah mengimpor akun ke atau dari Slope.Finance.
Sementara insiden tersebut membebaskan Solana dari beban eksploitasi, situasinya telah menyoroti kebutuhan untuk mengaudit layanan penyedia dompet. SlowMist merekomendasikan bahwa dompet harus diaudit oleh beberapa perusahaan keamanan sebelum dirilis dan menyerukan pengembangan sumber terbuka untuk meningkatkan keamanan.
Chen mengatakan bahwa beberapa penyedia dompet telah "terbang di bawah radar" dalam hal keamanan jika dibandingkan dengan aplikasi yang terdesentralisasi. Dia berharap untuk melihat insiden tersebut menggeser sentimen pengguna terhadap hubungan antara dompet dan validasi dari mitra keamanan eksternal.
Sumber: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access