Como inicialmente relatado pela CryptoSlate nas primeiras horas da manhã de quarta-feira, uma exploração significativa fez com que milhares de carteiras de criptomoedas ficassem sem fundos. O relatório inicial foi divulgado enquanto o incidente estava em andamento; no entanto, um artigo de acompanhamento revelou mais informações sobre a conexão com o Slope FINance.
A informação está finalmente vindo à tona sobre a origem do exploit. A Slope emitiu um comunicado na noite de quarta-feira aconselhando todos os proprietários de carteiras a movimentar quaisquer fundos em carteiras importadas para a Slope. O aviso expandiu o conselho para afirmar que “não recomenda usar a mesma frase inicial nesta nova carteira que você tinha no Slope”.
Phantom, outra carteira Solana que muitos usuários estavam usando quando os fundos foram drenados, fez uma declaração identificando “complicações relacionadas à importação de contas de e para o Slope Finance”.
1/ Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para @slope_finance.
Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente. https://t.co/W5B19gbMJX
- Fantasma (@phantom) 3 de agosto de 2022
A conta Solana Status no Twitter, administrada pela Fundação Solana, também emitiu um comunicado confirmando a relação com a carteira móvel Slope.
Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope. 1/2
- Status Solana (@SolanaStatus) 3 de agosto de 2022
No tópico do Twitter, a Fundação Solana revelou que “informações de chave privada foram inadvertidamente transmitidas a um serviço de monitoramento de aplicativos”.
O lado bom de um conto trágico é que a questão não aparece ser um problema de blockchain ou geração de sementes. Uma falha nas provas criptográficas do blockchain Solana pode ter efeitos devastadores em todo o ecossistema criptográfico. No entanto, isso não parece mais estar nos planos, e a Fundação Solana afirmou que “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.
Em uma captura de tela de logs do Moon Rank NFT, Foobar destacou a possível inclusão de chaves privadas e frases mnemônicas em uma chamada da API Slope. Embora a solicitação POST pareça ter sido enviada por meio de criptografia SSL, o fato de uma frase inicial ser incluída é preocupante. Uma possível causa teria sido um ataque man-in-the-middle em que um agente mal-intencionado pode ouvir as comunicações entre duas partes para roubar informações confidenciais.
Registros MITM de @MoonRankNFT mostre o mnemônico sendo passado para os servidores Slope por meio de solicitações POST. Nome da carteira mera coincidência pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) 3 de agosto de 2022
De forma um tanto preocupante, os usuários ainda declaram que “nunca usaram o Slope em [sua] vida”, mas suas carteiras ainda estavam esgotadas. Os usuários também relataram que as contas da Trust Wallet foram drenadas, mas essas contas são limitadas.
O valor total perdido com a exploração ainda é desconhecido, mas números tão altos quanto $ 580 milhões foram relatados como o wallet ” foi sinalizado no SolScan como envolvido na exploração com um saldo de US$ 570 milhões. No entanto, a maioria desses fundos é do token EXIST, que não é rastreado no CoinMarketCap ou CoinGecko, portanto, o valor líquido explorado é provavelmente inferior a US$ 10 milhões.
O fundador e CEO da Binance, CZ, agora também recomendou que todos os usuários que usaram carteiras no Slope Finance movam fundos para uma nova carteira ou para a Binance se você não entender as palavras “chave privada ou frase inicial”.
Se você usou uma carteira Slope (para SOL) no passado, mova seus fundos para uma carteira diferente o mais rápido possível. Não “importe” a carteira antiga. Use uma nova chave privada ou frase de semente. Se você não sabe o que essas palavras significam, envie seu SOL para @binance. O caminho fácil. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) 3 de agosto de 2022
Fonte: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/