전문가가 Slope 서버에서 개인 키 찾기

블록체인 감사 회사는 해라가 Solana 기반 지갑을 유출하는 데 사용된 약 8,000개의 비밀 키에 액세스하는 방법을 밝히려고 합니다.

공격자가 8월 3일에 약 500만 달러 상당의 SOL 및 SPL 토큰을 훔치는 데 성공한 후 조사가 진행 중입니다.

Solana는 사용자 계정이 악용의 영향을 받은 두 개의 SOL 지갑 공급자인 Phantom 및 Slope.Finance와 긴밀하게 협력해 왔습니다. 그 후, 침해된 비밀열쇠의 일부가 Slope 에 직접 관련지어지고 있는 것이 밝혀졌습니다.

블록체인 감사 및 보안 기업인 Otter Security와 SlowMist는 진행 중인 조사를 지원하고 Cointelegraph와 직접 상호작용하여 조사 결과를 밝혔습니다.

Otter Security의 창시자 Robert Chen은 Solana와 Slope와 협력하여 영향을받는 리소스에 대한 직접 액세스 통찰력을 공유했습니다. Chen은 영향을 받은 지갑의 하위 집합이 Slope의 Sentry 로그 서버에 일반 텍스트로 존재하는 개인 키를 가지고 있음을 확인했습니다.

“공격자가 어떤 방식으로 이러한 로그를 훔치고 이것을 사용하여 사용자를 위험에 빠뜨렸다는 것이 작업 이론입니다. 계정을 설명하지는 않습니다.”

첸 씨는 코인 텔레그래프에 대해 익스플로잇의 일부가 아닌 약 5,300개의 비공개 키가 Sentry 인스턴스에서 발견되었다고 말했다. 이동하지 않은 경우 자금을 이동하라는 메시지가 표시됩니다.

SlowMist 팀은 Slope에서 악용 분석에 초대된 후 비슷한 결론에 도달했습니다. 팀은 또한 Slope Wallet의 Sentry 서비스가 사용자의 니모닉 문구와 개인 키를 수집하고 이를 o7e.slope.finance에 제출했다는 점에 주목했습니다. 이 경우에도 SlowMist는 자격 증명이 도난당한 방법을 설명하는 증거를 찾지 못했습니다.

Cointelegraph는 Chainalysis에 연락하여 첫 번째 결과를 공유 한 후 사건의 블록 체인 분석을 수행했음을 확인했습니다. 온라인블록체인 분석 회사는 또한 익스플로잇이 주로 Slope.Finance 또는 Slope.Finance에서 계정을 가져온 사용자에게 영향을 주었다고 언급했습니다.

이 사건으로 인해 Solana는 악용의 화살에 서지 않지만이 상황은 지갑 공급자 감사 서비스의 필요성을 돋보이게했습니다. SlowMist는 출시 전에 여러 보안 회사의 지갑 감사를 권장하고 보안을 강화하기 위해 오픈 소스 개발을 요청했습니다.

Chen은 일부 지갑 공급자는 분산 애플리케이션과 비교할 때 보안에 대해 “레이더 아래로 날아갔다”고 말했습니다. 그는 이 사건이 사용자의 감정을 지갑과 외부 보안 파트너의 유효성 검사 사이의 관계로 전환하기를 원합니다.