O ecossistema Solana sofreu um grande ataque em 3 de agosto. Agora surgiu que a exploração de segurança que roubou criptomoedas de milhares de carteiras Solana originou-se do provedor de carteiras Slope.
Slope vinculado ao hack da carteira Solana
Este é um provedor de carteira Web3 na blockchain da camada um da Solana. A conta do Twitter de Solana Status dito que o Slope foi o culpado pela exploração, acrescentando que os endereços comprometidos “foram em um ponto criados, importados ou usados em aplicativos de carteira móvel Slope”.
O cofundador da Solana, Anatoly Yakovenko, concordou que as carteiras estavam ligadas ao ataque. Em um post no Twitter, Yakovenko pediu aos usuários que regenerassem uma frase inicial em outro serviço além do Slope o mais rápido possível. Ele também aconselhou os usuários a aprenderem a separar carteiras frias e quentes.
Seu capital está em risco.
A comunidade de criptomoedas relatou as explorações em carteiras na terça-feira, com usuários reclamando que perderam Solana e outras criptomoedas. Cerca de US$ 8 milhões em criptomoedas foram roubados de cerca de 8000 carteiras.
Uma investigação da Fundação Solana disse que as chaves privadas de cada uma das carteiras comprometidas foram transmitidas para um serviço de monitoramento de aplicativos como a carteira. Além disso, observou que não havia sinal de que o protocolo Solana estivesse em risco de ataque.
Outros relatórios disseram que a Slope poderia ter registrado frases de semente de usuários em seus servidores centralizados. Se esses servidores fossem comprometidos, a frase inicial poderia ter vazado e o hacker poderia ter executado as transações.
Os primeiros relatórios deste ataque diziam que os usuários das carteiras quentes Slope e Phantom eram alvos da exploração, com muitos acreditando que havia um grande problema com o blockchain Solana. Um relatório do chefe de comunicações da Solana, Austin Fedora, disse que o problema era exclusivo das carteiras quentes.
O Fedora também admitiu que 60% das vítimas do ataque eram usuários da carteira Phantom. No entanto, esses usuários não geraram sua frase inicial por meio do Phantom.
Slope admite vulnerabilidade
A Slope divulgou uma declaração sobre essas alegações dizendo que várias carteiras da Slope foram afetadas pela violação, incluindo algumas carteiras pertencentes a sua equipe. A equipe também instou os usuários da carteira Slope a gerar uma frase inicial única e transferir todos os fundos em vez de mantê-los em carteiras antigas que poderiam ser exploradas posteriormente. A Phantom também pediu que seus usuários transfiram suas carteiras para uma carteira que não seja Slope.
Leia mais:
Battle Infinity – Nova pré-venda de criptomoedas
- Pré-venda até outubro de 2022 – Hard Cap de 16500 BNB
- Primeiro jogo de metaverso de esportes de fantasia
- Jogue para Ganhar Utilidade – IBAT Token
- Desenvolvido por Unreal Engine
- CoinSniper verificado, prova sólida auditada
- Roteiro e whitepaper em battleinfinity.io
Fonte: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets