专家在 Slope 服务器上发现私钥 仍然对访问感到困惑

区块链审计公司仍在试图弄清楚黑客是如何获得大约 8,000 个用于耗尽基于 Solana 的钱包的私钥的。

在攻击者于 8 月 3 日成功窃取价值约 500 万美元的 SOL 和 SPL 代币后，调查仍在进行中。生态系统参与者和安全公司正在协助揭开事件的复杂性。

Solana 与 Phantom 和 Slope.Finance 密切合作，这两家 SOL 钱包提供商的用户帐户受到漏洞利用的影响。 此后，一些被泄露的私钥与 Slope 直接相关。

区块链审计和安全公司 Otter Security 和 SlowMist 协助正在进行的调查，并在与 Cointelegraph 的直接通信中解开了他们的调查结果。

Otter Security 创始人 Robert Chen 与 Solana 和 Slope 合作，分享了对受影响资源的第一手访问的见解。 Chen 证实，一部分受影响的钱包有私钥，这些私钥以明文形式存在于 Slope 的 Sentry 日志服务器上：

“工作原理是，攻击者以某种方式泄露了这些日志，并能够利用它来危害用户。这仍在进行中的调查，目前的证据并不能解释所有被盗的账户。”

Chen 还告诉 Cointelegraph，在 Sentry 实例中发现了大约 5,300 个不属于漏洞利用的私钥。 这些地址中有近一半仍然有代币——如果用户还没有这样做，他们会敦促他们转移资金。

慢雾团队在被 Slope 邀请分析漏洞利用后得出了类似的结论。 该团队还注意到，Slope钱包 的 Sentry 服务收集了用户的助记词和私钥，并将其发送至 o7e.slope.finance。 再一次，慢雾找不到任何证据来解释凭证是如何被盗的。

Cointelegraph 还联系了 Chainalysis，该公司证实，在在线分享初步调查结果后，它正在对该事件进行区块链分析。 这家区块链分析公司还指出，该漏洞主要影响了将账户导入或从 Slope.Finance 导入的用户。

虽然该事件免除了 Solana 首当其冲的攻击，但这种情况凸显了对钱包提供商审计服务的需求。 慢雾网建议钱包在发布前应经过多家安全公司的审计，并呼吁开源开发以提高安全性。

Chen 表示，与去中心化应用程序相比，一些钱包提供商在安全性方面“被忽视了”。 他希望看到这一事件将用户情绪转变为钱包与外部安全合作伙伴验证之间的关系。