Bảng tỷ giá 
Bạn đang ở:
132 
Các công ty phân tích blockchain tham gia vào cuộc điều tra khai thác Solana giải nén những phát triển mới nhất khi các nhóm cố gắng tìm ra cách các khóa cá nhân bị đánh cắp.
Các công ty kiểm toán blockchain vẫn đang cố gắng tìm ra cách mà các tin tặc đã có được quyền truy cập vào khoảng 8.000 khóa cá nhân được sử dụng để rút ví dựa trên Solana.
Các cuộc điều tra đang diễn ra sau khi những kẻ tấn công đã đánh cắp được số token SOL và SPL trị giá 5 triệu USD vào ngày 3 tháng 8. Những người tham gia hệ sinh thái và các công ty bảo mật đang hỗ trợ khám phá những phức tạp của sự kiện.
Solana đã hợp tác chặt chẽ với Phantom và Slope.Finance, hai nhà cung cấp ví SOL có tài khoản người dùng bị ảnh hưởng bởi các vụ khai thác. Kể từ đó, một số khóa cá nhân đã bị xâm phạm được liên kết trực tiếp với Slope.
Các công ty bảo mật và kiểm toán blockchain Otter Security và SlowMist đã hỗ trợ trong các cuộc điều tra đang diễn ra và giải nén các phát hiện của họ trong thư từ trực tiếp với Cointelegraph.
Người sáng lập Otter Security Robert Chen đã chia sẻ những hiểu biết sâu sắc từ việc tiếp cận trực tiếp các tài nguyên bị ảnh hưởng với sự cộng tác của Solana và Slope. Chen xác nhận rằng một tập hợp con của các ví bị ảnh hưởng có khóa riêng tư có trên các máy chủ ghi nhật ký Sentry của Slope ở dạng bản rõ:
"Lý thuyết hoạt động là kẻ tấn công bằng cách nào đó đã lấy cắp các nhật ký này và có thể sử dụng điều này để xâm phạm người dùng. Đây vẫn là một cuộc điều tra đang diễn ra và bằng chứng hiện tại không giải thích được tất cả các tài khoản bị xâm phạm."
Chen cũng nói với Cointelegraph rằng khoảng 5.300 khóa riêng tư không phải là một phần của việc khai thác đã được tìm thấy trong phiên bản Sentry. Gần một nửa trong số các địa chỉ này vẫn còn Token - với người dùng được khuyến khích chuyển tiền nếu họ chưa làm như vậy.
Nhóm SlowMist đã đưa ra kết luận tương tự sau khi được Slope mời phân tích việc khai thác. Nhóm cũng lưu ý rằng dịch vụ Sentry của Slope Wallet đã thu thập cụm từ ghi nhớ và khóa cá nhân của người dùng và gửi đến o7e.slope.finance. Một lần nữa, SlowMist không thể tìm thấy bất kỳ bằng chứng nào giải thích cách các thông tin đăng nhập đã bị đánh cắp.
Cointelegraph cũng đã liên hệ với Chainalysis, xác nhận rằng họ đang thực hiện phân tích blockchain về vụ việc sau khi chia sẻ những phát hiện ban đầu trực tuyến. Công ty phân tích blockchain cũng lưu ý rằng việc khai thác chủ yếu ảnh hưởng đến những người dùng đã nhập tài khoản đến hoặc từ Slope.Finance.
Trong khi sự cố giúp Solana khỏi gánh nặng của việc khai thác, tình huống này đã làm nổi bật nhu cầu về dịch vụ kiểm toán của các nhà cung cấp ví. SlowMist khuyến nghị rằng ví nên được nhiều công ty bảo mật test trước khi phát hành và kêu gọi phát triển mã nguồn mở để tăng cường bảo mật.
Chen nói rằng một số nhà cung cấp ví đã "vượt qua tầm kiểm soát" khi nói đến bảo mật khi so sánh với các ứng dụng phi tập trung. Ông hy vọng rằng sự cố sẽ thay đổi cảm xúc của người dùng đối với mối quan hệ giữa ví và xác nhận từ các đối tác bảo mật bên ngoài.
Theo CoinTelegraph
|
|
Tags: Solana, Slope, Khóa cá nhân bị đánh cắp,
