Solana Hack é culpado pela exploração da carteira móvel Slope

Milhares de Solana usuários coletivamente perdeu cerca de US $ 4.5 milhões em SOL e outros tokens da noite de terça-feira até o início da quarta-feira, e agora há uma explicação provável para o porquê: está sendo atribuído a uma exploração de chave privada vinculada ao software móvel wallet inclinação.

Na tarde de quarta-feira, a conta oficial de Solana Status no Twitter descobertas preliminares compartilhadas por meio da colaboração entre desenvolvedores e auditores de segurança, e disse que “parece que os endereços afetados foram criados, importados ou usados ​​em aplicativos de carteira móvel Slope”.

“Esta exploração foi isolada para uma carteira no Solana, e as carteiras de hardware usadas pelo Slope permanecem seguras”, continua o tópico. “Enquanto os detalhes de exatamente como isso ocorreu ainda estão sob investigação, mas as informações da chave privada foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos.”

“Não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”, acrescentou a conta.

Algumas carteiras Phantom também foram drenadas de seu SOL e tokens no ataque, no entanto, parece que os titulares dessas carteiras já haviam interagido com uma carteira Slope. “A Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para Slope”, o Equipe fantasma twittou hoje mesmo.

Declive divulgou seu próprio comunicado pouco antes do tópico Solana Status. Ele reconhece que as carteiras Slope foram incluídas no hack, mas não detalha especificamente o que aconteceu, nem a empresa assumiu a responsabilidade pelos ataques.

“Temos algumas hipóteses sobre a natureza da violação, mas nada ainda está firme”, lê-se em parte. “Sentimos a dor da comunidade e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas.”

“Ainda estamos diagnosticando ativamente e estamos comprometidos em publicar uma autópsia completa, reconquistando sua confiança e tornando isso o mais correto possível”, escreveu a equipe de Slope.

De acordo com o explorador do blockchain Solscan, já se passaram mais de cinco horas desde que uma das quatro carteiras atacantes drenou criptomoedas ou tokens de qualquer carteira suscetível. Ao todo, os invasores levaram cerca de US$ 4.46 milhões em criptomoedas do que a conta Solana Status disse ser cerca de 8,000 carteiras únicas.

O ataque começou na terça-feira à noite, e muitos usuários e plataformas da Solana inicialmente suspeitaram que as carteiras estavam sendo exploradas por meio de permissões concedidas anteriormente a um contrato inteligente. No entanto, as transações estavam sendo assinadas pelas carteiras em questão, sugerindo chaves privadas comprometidas.

A Slope recomenda que seus usuários criem uma nova carteira com uma nova frase inicial e transfiram fundos para ela. Além disso, as carteiras de hardware não foram afetadas pelo hack e também são recomendadas para manter os ativos seguros em meio à situação de exploração potencialmente ainda em andamento.