- Investigações sugerem que chaves privadas foram expostas e transferidas para terceiros
- A Slope recomendou que os usuários abram uma nova carteira Slope com uma nova frase inicial e transfiram quaisquer ativos para a nova carteira
Os desenvolvedores da Solana estão distanciando o protocolo de uma série de hacks que resultaram em quase 8,000 carteiras Solana sendo subitamente esvaziado do seu conteúdo nas últimas 24 horas.
O Solana Status, o hub do blockchain para dados e desempenho do sistema, disse que “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.
O que exatamente causou o hack, então, está no ar, mas parece ter se originado de uma vulnerabilidade nas carteiras quentes da Solana e diversas extensões de terceiros. A violação impactou milhões de dólares do token nativo do blockchain, SOL, tokens não fungíveis (NFTs) e tokens baseados em Solana, incluindo o USDC stablecoin.
A violação parece ter afetado endereços que “em algum momento foram criados, importados ou usados em aplicativos de carteira móvel Slope [Finance]”, de acordo com a Solana Status.
Isso isolaria o incidente nas contas do Slope e em uma exploração em “informações de chave privada” que foram “transmitidas para um serviço de monitoramento de aplicativos” ou terceiros.
Como tal, as frases iniciais às quais o Slope teve acesso poderiam ter exposto as carteiras aos hackers não identificados.
Parece ser por isso que muitas carteiras Phantom também foram comprometidas, provavelmente “devido a complicações relacionadas à importação de contas de e para uma carteira Slope”, Phantom twittou.
A Phantom também incentivou os usuários a criar uma nova carteira não Slope com uma nova frase inicial para a qual mover seus ativos, em resposta a uma declaração publicado por Declive.
Os usuários recomendados pelo Slope criem uma nova carteira em sua rede com uma frase inicial exclusiva e correspondente e transfiram quaisquer ativos para essa nova carteira. Também reiterou seu compromisso de “identificar e corrigir” o problema, mas não “confirmou totalmente a natureza da violação”.
O consenso aponta para que o Slope seja capaz de armazenar as chaves privadas criptografadas e as frases de sementes dos usuários, decifrá-las como texto simples e transferi-las para seus próprios servidores centralizados, como sugerido pelo desenvolvedor 0xfoobar.
Arthur Breitman, cofundador da Tezos, disse à Blockworks que acredita que provavelmente haverá um resgate de empresas de capital de risco e outros gestores de ativos, “mesmo que isso os abra a reivindicações fraudulentas não verificáveis”.
Anatoly Yakovenko, cofundador do Solana Labs, twittou que os usuários deveriam “pedir um livro-razão, configurar uma carteira fria!”
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Fonte: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/