Les sociétés d'audit de blockchain tentent toujours de comprendre comment les pirates ont eu accès à environ 8 000 clés privées qui ont servi à vider les portefeuilles basés sur Solana.

Les enquêtes se poursuivent après que les pirates ont réussi à voler des tokens SOL et SPL d'une valeur de 5 millions de dollars le 3 août. Les participants de l'écosystème et les entreprises de sécurité sont en train de contribuer à la découverte des subtilités de cette affaire.

Solana a travaillé en étroite collaboration avec Phantom et Slope.Finance, les deux fournisseurs de portefeuilles SOL dont les comptes d'utilisateurs ont été touchés par les piratages. Il est apparu depuis que certaines des clés privées qui ont été compromises étaient directement liées à Slope.

Les sociétés d'audit et de sécurité de blockchain Otter Security et SlowMist ont participé aux enquêtes en cours et ont exposé leurs conclusions dans une correspondance directe avec Cointelegraph.

Le fondateur d'Otter Security, Robert Chen, a partagé des informations provenant d'un contact direct avec les personnes concernées, en collaboration avec Solana et Slope. Chen a confirmé qu'un sous-ensemble de portefeuilles affectés avaient des clés privées qui étaient présentes sur les serveurs de journalisation Sentry de Slope en texte clair :

« La théorie provisoire est qu'un hacker a exfiltré d'une manière ou d'une autre ces logs et a pu les utiliser pour compromettre les utilisateurs. Cette enquête est toujours en cours, et les preuves actuelles n'expliquent pas tous les comptes compromis ».

Chen a également déclaré à Cointelegraph que quelque 5 300 clés privées qui ne faisaient pas partie du piratage ont été retrouvées dans la base de données Sentry. Près de la moitié de ces adresses contiennent encore des tokens - les utilisateurs sont invités à transférer leurs fonds s'ils ne l'ont pas déjà fait.

L'équipe de SlowMist est arrivée à une conclusion similaire après avoir été invitée à analyser l'exploit par Slope. L'équipe a également noté que le service Sentry de Slope Wallet a recueilli la phrase mnémonique et la clé privée de l'utilisateur et les a envoyées à o7e.slope.finance. Encore une fois, SlowMist n'a pu trouver aucune preuve expliquant comment les identifiants ont été volés.

Cointelegraph a également contacté Chainalysis, qui a confirmé qu'elle effectuait une analyse blockchain sur l'incident après avoir partagé les premières conclusions en ligne. La société d'analyse de blockchain a également noté que l'exploit a principalement touché les utilisateurs qui avaient importé des comptes vers ou depuis Slope.Finance.

Si l'incident permet à Solana de ne pas avoir à supporter le choc de cette attaque, la situation a mis en évidence les besoins des fournisseurs de portefeuilles en matière de services d'audit. SlowMist a recommandé que les portefeuilles soient audités par plusieurs sociétés de sécurité avant leur lancement et a appelé au développement de logiciels libres pour renforcer la sécurité.

Chen a déclaré que certains fournisseurs de portefeuilles avaient « glissé sous le radar » en matière de sécurité par rapport aux applications décentralisées. Il espère que l'incident fera évoluer le sentiment des utilisateurs sur la relation entre les portefeuilles et la validation des partenaires de sécurité externes.