Carteiras da Slope são apontadas como responsáveis por ataque da Solana

O provedor de carteiras Web3 Slope foi conectado ao recente hack de carteiras baseadas na Solana.

À medida que a poeira baixa do caos do ecossistema Solana de ontem, estão surgindo dados de que o provedor de carteiras Slope é o grande responsável pela brecha de segurança que possibilitou o roubo de criptomoedas de milhares de usuários da Solana.

Slope é um provedor de carteira Web3 para a camada 1 (L1) da blockchain Solana. Por meio da conta Solana Status no Twitter na quarta-feira, a Fundação Solana apontou o dedo para a Slope, afirmando que “parece que os endereços afetados foram criados, importados ou usados ​​em aplicativos móveis de carteira da Slope”.

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados ​​em aplicativos de carteira móvel Slope. 

— Status Solana (@SolanaStatus) 3 de agosto de 2022

O cofundador da Solana, Anatoly Yakovenko, também vinculou as carteiras Slope ao hack em sua própria conta pessoal no Twitter. Ele aconselhou os usuários a recriar uma frase inicial em um serviço diferente da Slope assim que puderem. Ele também disse a um usuário afetado para “começar a praticar a separação de carteira fria/quente”.

Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.

— SMS aey.sol, (@aeyakovenko) August 3, 2022

O invasor é preguiçoso em direcionar todos os caminhos. Um monte de usuários da Phantom só viram seus endereços da Slope serem drenados. Eu aconselharia qualquer pessoa que se expôs à Slope a regenerar sua frase inicial em uma carteira diferente o mais rápido possível.

— SMS aey.sol, (@aeyakovenko) 3 de agosto de 2022

Os hacks de carteira baseadas em Solana surgiram pela primeira vez na terça-feira, depois que a comunidade começou a relatar que suas carteiras de criptomoedas estavam sendo drenadas de seu Solana (SOL) e outros tokens. Estima-se que cerca de US$ 8 milhões em criptomoedas foram roubados de quase 8.000 carteiras.

Por meio de sua investigação, a Fundação Solana determinou que as chaves privadas de cada uma das carteiras comprometidas no hack foram “transmitidas inadvertidamente para um serviço de monitoramento de aplicativos” como o Slope.

A fundação acrescentou que não havia evidências para sugerir que o protocolo Solana ou sua criptografia estivesse em risco pelo ataque.

Há muitos relatos de que a Slope pode ter registrado frases iniciais de usuários em seus servidores centralizados. Os servidores podem ter sido comprometidos e vazado as frases iniciais, que um hacker pode usar para executar transações.

Relatórios anteriores do ataque no dia disseram que os usuários das carteiras quentes Slope e Phantom estavam sendo alvos, levando muitos a acreditar que poderia haver um problema mais amplo com o protocolo Solana. No entanto, uma análise adicional compartilhada pelo chefe de comunicações da Solana, Austin Fedora, descobriu que o problema estava isolado apenas em carteiras quentes.

Fedora disse que por mais que 60% das vítimas do ataque eram usuários da Phantom, os afetados não geraram sua frase iniciais usando a Phantom.

We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn’t find a single Phantom-forever user who had their wallet drained

— Austin Federa | sms (@Austin_Federa) August 3, 2022

Criamos um Typeform para coletar dados e os resultados foram claros – dos drenados ~ 60% eram usuários Phantom e 40% usuários Slope. Mas após extensas entrevistas e solicitações à comunidade, não conseguimos encontrar um único usuário exclusivamente Phantom que teve sua carteira esvaziada

— Austin Federa | sms (@Austin_Federa) 3 de agosto de 2022

A Slope divulgou um comunicado abordando o status de sua investigação em andamento sobre o incidente na quarta-feira, confirmando que “um grupo de carteiras Slope foi comprometido no hack”, incluindo algumas pertencentes à sua própria equipe.

A equipe instou os usuários de carteiras Slope a gerar uma nova frase inicial única e transferir todos os fundos para ela, em vez de manter fundos em carteiras antigas que ainda poderiam ser roubadas mais tarde. A equipe Phantom intensificou o alerta aconselhando os usuários a mover seus ativos para uma nova carteira que não seja Slope.

LEIA MAIS: 

• Tecnologia Blockchain usada para operações de marcação de horário de negociações de ações até os nanossegundo
• Capital One apresenta patente blockchain para validação de conteúdo
• HADAX da Huobi adia votação para novas listagens de tokens após a mudança de regras