À medida que a poeira baixa do dia de ontem Ecossistema Solana caos, estão surgindo dados de que o provedor de carteiras Slope é o grande responsável pela exploração de segurança que roubou a criptografia de milhares de usuários do Solana.
Slope é um provedor de carteira Web3 para o blockchain Solana layer-1 (L1). Por meio da conta Solana Status no Twitter na quarta-feira, a Fundação Solana apontou o dedo para a Slope, afirmando que “parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel da Slope”.
Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope. 1/2
- Status Solana (@SolanaStatus) 3 de agosto de 2022
O cofundador da Solana, Anatoly Yakovenko, também vinculou as carteiras Slope ao hack em sua própria conta pessoal no Twitter. Ele aconselhou os usuários a regenerar uma frase inicial de um serviço diferente do Slope assim que puderem. Ele também disse a um usuário afetado para “começar a praticar a separação de carteira fria/quente”.
O atacante é preguiçoso em dirigir todos os caminhos. Um monte de usuários fantasmas só viram seus endereços de inclinação serem drenados. Eu aconselharia qualquer pessoa que tocasse em declive a regenerar sua frase de semente em uma carteira diferente o mais rápido possível.
-SMS aey.sol, (@aeyakovenko) 3 de agosto de 2022
As explorações de carteiras baseadas em Solana surgiram pela primeira vez na terça-feira, depois que a comunidade começou a relatar que suas carteiras de criptomoedas estavam sendo drenados de sua Solana (SOL) e outros tokens. Isso é estimado que cerca de US$ 8 milhões em criptomoedas foram roubado de quase 8,000 carteiras.
Por meio de sua investigação, a Fundação Solana determinou que as chaves privadas de cada uma das carteiras comprometidas na exploração foram “transmitidas inadvertidamente para um serviço de monitoramento de aplicativos” como o Slope.
Acrescentou que não havia evidências para sugerir que o protocolo Solana ou sua criptografia estivesse em risco pelo ataque.
Existem muitos relatos de que o Slope pode ter registrado frases de semente do usuário em seus servidores centralizados. Os servidores podem ter sido comprometidos e vazado frases iniciais, que um hacker pode usar para executar transações.
Relatórios anteriores do ataque no dia disseram que os usuários das carteiras quentes Slope e Phantom estavam sendo visadas, levando muitos a acreditar que poderia haver um problema mais amplo com o protocolo Solana. No entanto, uma análise adicional compartilhada pelo chefe de comunicações da Solana, Austin Fedora, encontrado que o problema foi isolado apenas para carteiras quentes.
O Fedora disse que enquanto 60% das vítimas do ataque eram usuários do Phantom, os afetados não geraram sua frase de semente usando o Phantom.
Criamos um Typeform para coletar dados e os resultados foram claros – dos drenados ~ 60% eram usuários Phantom e 40% usuários Slope. Mas após extensas entrevistas e solicitações à comunidade, não conseguimos encontrar um único usuário do Phantom-forever que teve sua carteira esgotada
—Austin Federação | sms (@Austin_Federa) 3 de agosto de 2022
Slope emitiu um comunicado endereçando o status de sua investigação em andamento sobre o incidente na quarta-feira, confirmando que “uma coorte de carteiras Slope foi comprometida na violação”, incluindo algumas pertencentes à sua própria equipe.
Relacionado: GitHub enfrenta ataques generalizados de malware que afetam projetos, incluindo criptomoedas
A equipe pediu aos usuários das carteiras Slope que gerassem uma nova frase de semente única e transferissem todos os fundos para ela, em vez de manter fundos em carteiras antigas que ainda poderiam ser exploradas mais tarde. A equipe Phantom intensificou o alerta aconselhando usuários para mover seus ativos para uma nova carteira não-Slope.
Fonte: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack