Mae cwmnïau archwilio Blockchain yn dal i geisio darganfod sut y cafodd hacwyr fynediad at tua 8,000 o allweddi preifat a ddefnyddir i ddraenio waledi Solana.
Mae ymchwiliadau’n parhau ar ôl i ymosodwyr lwyddo dwyn gwerth tua $5 miliwn o docynnau Solana (SOL) a Llyfrgell Rhaglen Solana (SPL). ar Dydd Mercher. Mae cyfranogwyr ecosystemau a chwmnïau diogelwch yn helpu i ddatgelu cymhlethdodau'r digwyddiad.
Mae Solana wedi gweithio'n agos gyda Phantom a Slope.Finance, y ddau ddarparwr waledi yn Solana a oedd â chyfrifon defnyddwyr yr effeithiwyd arnynt gan y gorchestion. Mae wedi dod i'r amlwg ers hynny bod rhai o'r allweddi preifat a gafodd eu peryglu yn uniongyrchol gysylltiedig â Llethr.
Cynorthwyodd cwmnïau archwilio a diogelwch Blockchain Otter Security a SlowMist ag ymchwiliadau parhaus a dadbacio eu canfyddiadau mewn gohebiaeth uniongyrchol â Cointelegraph.
Rhannodd sylfaenydd Dyfrgwn Diogelwch Robert Chen fewnwelediadau o fynediad uniongyrchol i adnoddau yr effeithiwyd arnynt mewn cydweithrediad â Solana a Slope. Cadarnhaodd Chen fod gan is-set o waledi yr effeithiwyd arnynt allweddi preifat a oedd yn bresennol ar weinyddion logio Slope's Sentry mewn testun plaen:
“Y ddamcaniaeth weithredol yw bod ymosodwr rywsut wedi all-hidlo'r logiau hyn ac wedi gallu defnyddio hyn i gyfaddawdu'r defnyddwyr. Mae hwn yn ymchwiliad sydd ar y gweill o hyd, ac nid yw’r dystiolaeth gyfredol yn esbonio’r holl gyfrifon dan fygythiad.”
Dywedodd Chen hefyd wrth Cointelegraph fod tua 5,300 o allweddi preifat nad oeddent yn rhan o'r camfanteisio wedi'u canfod yn achos Sentry. Mae gan bron i hanner y cyfeiriadau hyn dalebau ynddynt - gyda defnyddwyr yn cael eu hannog i symud arian os nad ydynt wedi gwneud hynny eisoes.
Daeth tîm SlowMist i gasgliad tebyg ar ôl cael eu gwahodd i ddadansoddi'r camfanteisio gan Slope. Nododd y tîm hefyd fod gwasanaeth Sentry o Slope Wallet wedi casglu ymadrodd cofiadwy ac allwedd breifat y defnyddiwr a'i anfon i o7e.slope.finance. Unwaith eto, ni allai SlowMist ddod o hyd i unrhyw dystiolaeth yn egluro sut y cafodd y tystlythyrau eu dwyn.
Fe wnaeth Cointelegraph hefyd estyn allan i Chainalysis, a gadarnhaodd ei fod yn cynnal dadansoddiad blockchain ar y digwyddiad ar ôl rhannu cychwynnol. canfyddiadau ar-lein. Nododd y cwmni dadansoddi blockchain hefyd fod y camfanteisio yn effeithio'n bennaf ar ddefnyddwyr a oedd wedi mewnforio cyfrifon i neu o Slope.Finance.
Er bod y digwyddiad yn atal Solana rhag dioddef y mwyaf o'r camfanteisio, mae'r sefyllfa wedi amlygu'r angen am wasanaethau archwilio darparwyr waledi. Argymhellodd SlowMist y dylai waledi gael eu harchwilio gan gwmnïau diogelwch lluosog cyn eu rhyddhau a galwodd am ddatblygiad ffynhonnell agored i gynyddu diogelwch.
Dywedodd Chen fod rhai darparwyr waledi wedi “hedfan o dan y radar” o ran diogelwch o gymharu â chymwysiadau datganoledig. Mae'n gobeithio gweld y digwyddiad yn symud teimlad defnyddwyr tuag at y berthynas rhwng waledi a dilysiad gan bartneriaid diogelwch allanol.
Ffynhonnell: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access