Mar. Ago 9th, 2022

Las firmas de auditoría de blockchain todavía están tratando de descubrir cómo los piratas informáticos obtuvieron acceso a alrededor de 8,000 claves privadas utilizadas para borrar billeteras basadas en Solana.

La investigación continúa después de que los atacantes lograron robar alrededor de $ 5 millones en tokens SOL y SPL el 3 de agosto. Los participantes del ecosistema y las empresas de seguridad están ayudando a descubrir las complejidades del evento.

Solana ha trabajado en estrecha colaboración con Phantom y Slope.Finance, los dos proveedores de billeteras SOL cuyas cuentas de usuario se vieron afectadas por las vulnerabilidades. Desde entonces, se ha revelado que algunas de las claves privadas comprometidas estaban vinculadas directamente a Slope.

Las firmas de auditoría y seguridad de blockchain, Otter Security y SlowMist, ayudaron con las investigaciones en curso, revelando sus hallazgos en correspondencia directa con Cointelegraph.

Robert Chen, fundador de Otter Security, compartió información sobre el acceso directo a los recursos afectados en colaboración con Solana y Slope. Chen confirmó que un subconjunto de las billeteras afectadas tenían claves privadas presentes en texto sin formato en los servidores de registro centinela de Slope:

“La teoría de trabajo es que un atacante de alguna manera filtró estos registros y pudo comprometer a los usuarios. Esta es todavía una investigación en curso y la evidencia actual no explica todas las cuentas comprometidas”.

Chen también le dijo a Cointelegraph que en la instancia de Sentry se encontraron alrededor de 5300 claves privadas que no formaban parte del exploit. Casi la mitad de esas direcciones todavía tienen tokens, y se anima a los usuarios a mover fondos si aún no lo han hecho.

El equipo de SlowMist llegó a una conclusión similar después de que Slope lo invitara a analizar el exploit. El equipo también descubrió que el servicio Sentry de Slope Wallet recopiló la frase mnemotécnica y la clave privada del usuario y la envió a o7e.slope.finance. Una vez más, SlowMist no pudo encontrar ninguna evidencia de cómo se robaron las credenciales.

Cointelegraph también contactó a Chainalysis, que confirmó que estaba realizando un análisis de cadena de bloques del incidente después de compartir los resultados iniciales en línea. La compañía de análisis de blockchain también señaló que el exploit afectó principalmente a los usuarios que habían importado cuentas hacia o desde Slope.Finance.

Si bien el incidente libera a Solana de llevar la peor parte del exploit, la situación ha resaltado la necesidad de servicios de auditoría para los proveedores de billeteras. SlowMist recomendó que las billeteras sean examinadas por varias compañías de seguridad antes del lanzamiento y pidió un desarrollo de código abierto para aumentar la seguridad.

Chen dijo que algunos proveedores de billeteras han «pasado desapercibidos» en términos de seguridad en comparación con las aplicaciones descentralizadas. Espera que el incidente cambie la opinión de los usuarios sobre la relación entre las billeteras y la validación por parte de socios de seguridad externos.

Por adamed