Nos últimos dias, os usuários do Solana sofreram ataques de maus atores com vários milhões de dólares em criptomoedas sendo roubados por maus atores desconhecidos. No momento, as carteiras ainda estão sendo drenadas, embora em um ritmo mais lento.
A equipe de segurança de Solana passou seu tempo procurando o ponto de violação, e parece que o provável culpado foi encontrado.
Apesar do fato de o ataque ter como alvo os usuários da Solana, parece que não é a própria culpa da Solana – a culpa supostamente recai sobre um provedor de carteira terceirizado, Slope.
Carteiras de hardware Slope envolvidas
Até agora, Solana confirmado que o problema parece afetar apenas as carteiras quentes do Slope, já que nenhuma carteira de hardware foi visadas.
No entanto, os desenvolvedores da Solana recomendam vivamente que todos os usuários do Slope gerem uma nova frase inicial, independentemente do tipo de carteira que estavam usando.
“Crie uma nova e única carteira de seedphrase e transfira todos os ativos para esta nova carteira. Novamente, não recomendamos usar a mesma frase inicial nesta nova carteira que você tinha no Slope. Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas.
Ainda estamos diagnosticando ativamente e estamos comprometidos em publicar um post-mortem completo, reconquistando sua confiança e tornando isso o mais certo possível.”
Arenques Vermelhos – Perdão, Fantasmas
Enquanto a investigação da violação de dados ainda estava em andamento, inicialmente assumiu-se que o problema era mais generalizado, já que as carteiras Phantom também estavam sendo drenadas. No entanto, rapidamente ficou claro que as carteiras Phantom exploradas tinham, de fato, não foram usuários do Phantom-forever.
“Se você já usou o Slope, considere essas carteiras queimadas. Nada ainda para indicar que o próprio Phantom teve um problema, embora seja interessante que não tenha havido relatos de usuários no Solflare que também usaram suas sementes no Slope, enquanto houve muitos com o Phantom.”
De fato, as carteiras Phantom drenadas também usaram Slope, conforme confirmado por Austin Federa, chefe de comunicações da Solana.
Nas últimas 24 horas, desenvolvedores, empresas de segurança e colaboradores individuais de Solana, Ethereum e carteiras de cadeia cruzada se reuniram para investigar o que a princípio parecia ser um enorme hack na cadeia de suprimentos, impactando Solana e Ethereum
—Austin Federação | sms (@Austin_Federa) 3 de agosto de 2022
Esta afirmação foi posteriormente confirmado por Phantom devs, que também recomendou que os usuários do Phantom que criaram suas carteiras com Slope enviassem seus fundos para uma carteira que não fosse Slope.
Frases de semente supostamente armazenadas no lado do servidor
À medida que a investigação continua, também estão chegando relatórios de que a violação da rede Solana via Slope também não vem de codificação insatisfatória do lado de Slope - em vez disso, a violação ocorreu devido a frases iniciais de registro de Slope em seus servidores.
Correção – a carteira Slope não enviou frases iniciais para parceiros externos, mas pode tê-las registrado em seus próprios servidores centralizados. Desculpas por ter me adiantado um pouco, a autópsia ainda está em andamento. Aguarde um anúncio da equipe para uma confirmação verdadeira.
- foobar (@ 0xfoobar) 3 de agosto de 2022
Essa má prática de segurança cibernética parece ter levado cerca de 9000 carteiras a serem drenadas de várias criptomoedas, sendo as maiores quantias em SOL e USDC.
A investigação ainda está em andamento e as autópsias serão publicadas por todas as partes envolvidas assim que os métodos exatos de ataque forem determinados.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/