تقنية

يجد الخبراء مفاتيح خاصة على خوادم Slope ، ولا يزالون في حيرة من أمرهم بشأن الوصول

08/06/2022
أخبار Bitcoin Ethereum

لا تزال شركات تدقيق blockchain تحاول معرفة كيف تمكن المتسللون من الوصول إلى حوالي 8,000 مفتاح خاص تستخدم لاستنزاف محافظ Solana. 

التحقيقات جارية بعد أن تمكن المهاجمون من ذلك سرقة ما قيمته حوالي 5 ملايين دولار من رموز Solana (SOL) ومكتبة برنامج Solana (SPL) يوم الاربعاء. يساعد المشاركون في النظام البيئي وشركات الأمن في الكشف عن تعقيدات الحدث.

صورة

عملت Solana عن كثب مع Phantom و Slope.Finance ، وهما مزودان للمحفظة يقعان في Solana ولديهما حسابات مستخدمين متأثرة بالآثار. وقد ظهر منذ ذلك الحين أن بعض المفاتيح الخاصة التي تم اختراقها كانت مرتبطة مباشرة بالمنحدر.

ساعدت شركتا تدقيق وأمن بلوكتشين Otter Security و SlowMist في التحقيقات الجارية وفككت النتائج التي توصلتا إليها في المراسلات المباشرة مع كوينتيليغراف.

شارك روبرت تشين ، مؤسس Otter Security ، الرؤى من الوصول المباشر إلى الموارد المتأثرة بالتعاون مع Solana و Slope. أكد Chen أن مجموعة فرعية من المحافظ المتأثرة بها مفاتيح خاصة كانت موجودة على خوادم تسجيل Slope's Sentry بنص عادي:

"نظرية العمل هي أن المهاجم قد تسلل بطريقة ما إلى هذه السجلات وكان قادرًا على استخدام هذا لتهديد المستخدمين. لا يزال هذا تحقيقًا جاريًا ، والأدلة الحالية لا تفسر جميع الروايات التي تم اختراقها ".

أخبر تشين أيضًا كوينتيليغراف أنه تم العثور على حوالي 5,300 مفتاح خاص لم تكن جزءًا من الاستغلال في مثيل Sentry. ما يقرب من نصف هذه العناوين لا تزال تحتوي على رموز مميزة - مع حث المستخدمين على نقل الأموال إذا لم يفعلوا ذلك بالفعل.

توصل فريق SlowMist إلى نتيجة مماثلة بعد أن تمت دعوتهم لتحليل استغلال Slope. لاحظ الفريق أيضًا أن خدمة Sentry في Slope Wallet جمعت عبارة المستخدم التذكارية والمفتاح الخاص وأرسلتهما إلى o7e.slope.finance. مرة أخرى ، لم يتمكن SlowMist من العثور على أي دليل يشرح كيفية سرقة أوراق الاعتماد.

تواصل Cointelegraph أيضًا مع Chainalysis ، الذي أكد أنه كان يجري تحليل blockchain بشأن الحادث بعد المشاركة الأولية النتائج عبر الانترنت. أشارت شركة تحليل blockchain أيضًا إلى أن الاستغلال أثر بشكل أساسي على المستخدمين الذين استوردوا حسابات من وإلى Slope.Finance.

في حين أن الحادث يعفي سولانا من تحمل العبء الأكبر لبرمجيات إكسبلويت ، فقد سلط الموقف الضوء على الحاجة إلى خدمات التدقيق لمزودي المحفظة. أوصى SlowMist بضرورة تدقيق المحافظ من قبل العديد من شركات الأمان قبل الإصدار ودعا إلى تطوير المصادر المفتوحة لزيادة الأمان.

قال تشين إن بعض مزودي المحفظة "طاروا تحت الرادار" عندما يتعلق الأمر بالأمن بالمقارنة مع التطبيقات اللامركزية. إنه يأمل أن يرى الحادث يغير شعور المستخدم تجاه العلاقة بين المحافظ والتحقق من صحة شركاء الأمان الخارجيين.