Uma autópsia no recente segurança façanhas no Solana O ecossistema destacou o Slope como a gênese da violação, ampliando os pedidos de transição para carteiras de hardware.
Inclinação, uma Web3 wallet prestador de serviços para Solana, foi culpado pela perda de fundos no ecossistema Solana.
“Após a investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em um determinado momento no aplicativo de carteira móvel Slope”, dizia um Tweet de Solana Status.
A equipe de Slope admitiu que uma “coorte de carteiras Slope foi comprometida na violação” e as carteiras de funcionários e fundadores foram drenadas no ataque. A equipe confirmou que está realizando uma investigação interna e uma auditoria de segurança abrangente em conjunto com equipamentos de segurança blockchain.
O ataque começou em 2 de agosto com relatos generalizados de usuários perdendo seus SOL fichas de suas carteiras. 24 horas depois, US$ 8 milhões em SOL foram furtado pelo atacante de quase 8,000 carteiras.
Solana permanece segura
Ao contrário dos primeiros relatórios, os novos dados sugerem que a criptografia de Solana não foi comprometida. Uma investigação sobre a exploração pela fundação Solana revelou que as chaves privadas das carteiras Slope foram “transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”.
Outra hipótese para o ataque era que o Slope armazenava as frases-semente dos endereços em um servidor central, tornando o ataque uma aplicação direta. O ataque deixou a SOL negociando em $39.36, muito longe de sua alta de sete dias de US$ 46.48.
Usuários aconselhados a descartar suas carteiras Slope
Na declaração, os provedores de carteira aconselharam os usuários a criar novas carteiras de seedphrase não Slope sem usar a mesma seedphrase nas carteiras anteriores. “Se você já usou o Slope, considere essas carteiras queimadas”, disse um especialista em segurança.
A violação amplificou o apelo aos investidores para explorar a possibilidade de carteiras de hardware. A Slope confirmou que as carteiras de hardware não foram comprometidas de forma alguma, enquanto Anatoly Yakovenko, fundador da Solana, aconselhou os usuários a adotarem a “separação de carteira fria/quente”.
Os relatórios indicam que o invasor também estava drenando as duas carteiras Phantom. Austin Federa, chefe de comunicação da Solana, divulgou que os dados obtidos mostraram que a equipe não conseguiu encontrar um único usuário do Phantom-forever que tenha perdido suas participações, defendendo o uso de carteiras frias.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/