Declive Wallet anunciou uma recompensa de 10% e nenhuma ação legal seria tomada se os hackers devolverem os fundos de Solana carteiras tiradas no início desta semana.
No anúncio do Twitter, o provedor de carteira Solana incluiu um endereço de carteira designado onde os hackers deveriam devolver 90% dos fundos.
Também deu um ultimato de 48 horas a partir das 8h30 UTC de 5 de agosto de 2022. Além disso, o provedor da carteira prometeu não prosseguir com suas investigações ou buscar ações legais se receber os fundos dentro do período.
Além disso, a equipe da Slope Finance afirmou que contratou a empresa líder de inteligência em blockchain TRM Labs e está trabalhando com agências de aplicação da lei. Mas sua principal prioridade continua sendo o retorno seguro dos fundos dos usuários.
No entanto, as chances de hackers aceitarem o acordo são baixas. Como um usuário apontou, “a criptografia fornece anonimato com a capacidade de lavar ativos por tempo indefinido”. Assim, a identidade do hacker pode permanecer em segredo, a menos que se tornem desleixados.
A inclinação foi uma das principais Carteiras Solana afetadas pela recente violação. Outras carteiras violadas incluem Phantom, Solflare e TrustWallet.
A Slope aconselha os usuários a criar novas carteiras
Enquanto isso, a equipe do Slope Finance aconselhou todos os usuários a criar novas carteiras com novas frases iniciais e mover seus ativos para lá. Ele acrescentou que os usuários não devem usar a mesma frase inicial para a nova carteira.
Muitos na comunidade criptográfica criticaram essa prática de armazenar as frases iniciais dos usuários, já que as carteiras não devem ser custodiais.
No Declaração oficial compartilhado imediatamente após o ataque, o provedor da carteira mencionou que “muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas” e está trabalhando para “identificar e corrigir”.
Violação da carteira Solana rastreada até o declive
De acordo com as informações disponíveis, mais de 8000 carteiras Solana perderam seus fundos para o ataque, com mais de US$ 4 milhões drenados apenas das carteiras Slope.
Embora a causa raiz do ataque não tenha sido descoberta rapidamente, a rede blockchain rastreada o ataque a uma carteira Slope.
A empresa de segurança Blockchain OtterSec descobriu que o hacker obteve acesso ao servidor Sentry centralizado do Slope, onde todas as frases iniciais dos usuários foram armazenadas em texto simples.
Fonte: https://beincrypto.com/slope-offers-solana-wallet-hackers-bounty-threatens-legal-action/