As empresas de auditoria Blockchain ainda estão tentando descobrir como os hackers obtiveram acesso a cerca de 8.000 chaves privadas usadas para drenar carteiras baseadas em Solana.

As investigações estão em andamento depois que os invasores conseguiram roubar cerca de US$ 5 milhões em tokens SOL e SPL em 3 de agosto. Participantes do ecossistema e empresas de segurança estão ajudando a descobrir os meandros do evento.

A Solana trabalhou em estreita colaboração com Phantom e Slope.Finance, os dois fornecedores de carteira SOL que tiveram contas de usuários afetadas pelas explorações. Desde então, surgiu que algumas das chaves privadas que foram comprometidas estavam diretamente vinculadas ao Slope.

As empresas de auditoria e segurança Blockchain Otter Security e SlowMist ajudaram nas investigações em andamento e descompactaram suas descobertas em correspondência direta com o Cointelegraph.

O fundador da Otter Security, Robert Chen, compartilhou insights do acesso em primeira mão aos recursos afetados em colaboração com Solana e Slope. Chen confirmou que um subconjunto de carteiras afetadas tinha chaves privadas que estavam presentes nos servidores de registro Sentry da Slope em texto simples:

"A teoria de trabalho é que um invasor de alguma forma infiltrou esses logs e foi capaz de usar isso para comprometer os usuários. Esta ainda é uma investigação em andamento, e as evidências atuais não explicam todas as contas comprometidas."

Chen também disse ao Cointelegraph que cerca de 5.300 chaves privadas que não faziam parte do exploit foram encontradas na instância do Sentry. Quase metade desses endereços ainda possui tokens - com os usuários solicitados a movimentar fundos, caso ainda não o tenham feito.

A equipe do SlowMist chegou a uma conclusão semelhante depois de ser convidada a analisar a exploração pelo Slope. A equipe também observou que o serviço Sentry da Slope Wallet coletou a frase mnemônica e a chave privada do usuário e as enviou para o7e.slope.finance. Mais uma vez, o SlowMist não conseguiu encontrar nenhuma evidência explicando como as credenciais foram roubadas.

O Cointelegraph também entrou em contato com a Chainalysis, que confirmou que estava realizando uma análise de blockchain sobre o incidente depois de compartilhar as descobertas iniciais online. A empresa de análise de blockchain também observou que a exploração afetou principalmente usuários que haviam importado contas de ou para Slope.Finance.

Embora o incidente absolva a Solana de arcar com o peso da exploração, a situação destacou a necessidade de serviços de auditoria de provedores de carteira. O SlowMist recomendou que as carteiras fossem auditadas por várias empresas de segurança antes do lançamento e pediu o desenvolvimento de código aberto para aumentar a segurança.

Chen disse que alguns provedores de carteiras "passaram despercebidos" quando se trata de segurança quando comparados a aplicativos descentralizados. Ele espera ver o incidente mudar o sentimento do usuário em relação à relação entre carteiras e validação de parceiros de segurança externos.

VEJA MAIS: