Estamos no encalço da ponte de cadeia cruzada Nomad sofrendo um hack demolidor no início da semana, e agora os hackers estão dobrando com um ataque às carteiras quentes de Solana no meio da semana. Na tarde de terça-feira, surgiram relatos de algum tipo de vulnerabilidade que estava aproveitando as carteiras baseadas em Solana. Aproximando-se 24 horas depois, ainda há um pouco de incógnitas, e estamos nos aproximando de quase US $ 5 milhões em fundos hackeados.
Vamos dar uma olhada no que nós do sabe até agora.
Um susto de Solana
Quase 10,000 carteiras de usuários móveis que utilizam tanto Slope quanto Phantom (duas das principais carteiras Solana) foram vítimas do hack desta semana no que aparentemente é resultado de um gerenciamento inadequado da privacidade do usuário. Enquanto usuários respeitáveis no Twitter criptográfico ainda estão trabalhando em um post-mortem, um Painel do Dune Analytics criado por @tristan0x mostra um visual da rapidez com que as coisas se desenvolveram; embora a atividade na quarta-feira esteja paralisada, ainda há previsões nebulosas sobre se essa vulnerabilidade ainda está ativa ou não.
O consenso geral de criptografia no Twitter até agora apontou para o Slope como sendo o dominó a cair aqui; a plataforma última correspondência no Twitter, de terça-feira, afirma que eles estão “trabalhando ativamente para resolver o problema o mais rápido possível e corrigir o melhor que pudermos”. Na quarta-feira, a Slope divulgou uma mensagem aos usuários que foi republicada pelo respeitável usuário de criptografia do Twitter foobar:
Declaração da equipe Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) 3 de agosto de 2022
Apesar dos muitos pontos de interrogação em torno da segurança de Solana, o preço do token SOL permaneceu surpreendentemente forte. | Fonte: SOL-USD em TradingView.com
Leitura Relacionada | Por que o índice Crypto Fear & Greed aponta para uma recuperação sustentável
Vulnerabilidades de criptografia correm soltas
Então, como tudo aconteceu? Post-mortems de detetives independentes e outras fontes respeitáveis no espaço ainda não foram divulgados, mas a especulação em grande parte pousou em alguma variação de um 'ataque à cadeia de suprimentos de software' sendo a provável queda aqui. É aqui que os invasores pesquisam amplamente por vulnerabilidades de segurança em protocolos de rede, infraestrutura de servidor e práticas de codificação de plataforma para aproveitar possíveis falhas.
Nesse caso, a raiz do problema parece estar no Slope e alguns até especularam que poderia ser um insider malicioso no Slope aproveitando as práticas da plataforma. Como o foobar observa no tópico do Twitter acima, “as carteiras Phantom comprometidas vieram de importações de frases de sementes usadas no Slope”.
Se você ou alguém que você conhece está preocupado com a segurança de seus fundos em uma carteira baseada em Solana, mova os fundos para uma carteira de hardware onde a chave da frase inicial não foi digitada ou inserida digitalmente em nenhum dispositivo. Até que surja uma autópsia de Slope e outros recursos respeitáveis na comunidade, haverá uma variedade de suposições em torno dessas circunstâncias – portanto, fique atento e fique seguro.
Leitura Relacionada | TA: AVAX luta para manter a resistência acima de US $ 40
Imagem em destaque de Pexels, gráficos de TradingView.com O autor deste conteúdo não está associado ou afiliado a nenhuma das partes mencionadas neste artigo. Este não é um conselho financeiro.
Fonte: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/