Solana, uma blockchain descentralizada de rápido crescimento, forneceu uma atualização sobre a recente exploração da Slope Finance, uma exchange descentralizada baseada na comunidade. O protocolo blockchain deu a atualização em um blog postar retransmitida em seu punho oficial. De acordo com Solana, sua investigação descobriu que as carteiras afetadas foram exploradas e drenadas por meio de suas chaves privadas.
Lembre-se de que o Slope Finance é um protocolo construído no ecossistema Solana. Recentemente, sofreu uma exploração sem precedentes, levando à drenagem de mais de 9,000 carteiras. Notavelmente, o ataque durou cerca de 4 horas e, consequentemente, levou à perda de US$ 4.1 milhões em ativos. Logo após a notícia da exploração dominar o espaço aéreo, especuladores começaram a sugerir que Solana deve ter sido afetado pela exploração de um de seus projetos, Slope. A especulação gerou tensão entre os usuários, forçando o protocolo a iniciar investigações sobre o assunto.
Solana, após investigação, agora refutou as alegações de que sua rede foi afetada pela exploração. Alegou que o ataque nunca se desenrolou como uma “vulnerabilidade em nível de protocolo”. De acordo com o protocolo, isso prova que nenhum código principal relacionado ao Solana Labs, a Solana Foundation, estava envolvido na exploração.
Além disso, a atualização mostra que os exploradores atacaram por mais de quatro horas. De acordo com Solana, a investigação sobre a saga ilustrou que os endereços afetados foram inicialmente iniciados ou utilizados em aplicativos de carteira Slope via dispositivos iOS e Android. Afirma ainda que o Slope compartilhou as chaves privadas desses endereços com um aplicativo de monitoramento.
De acordo com as transações on-chain, essas chaves foram vazadas e comprometidas para assinar transações maliciosas. No entanto, até o momento, mais investigações ainda estão em andamento para verificar como o invasor garantiu o acesso às chaves privadas das carteiras afetadas.
O protocolo blockchain observou que a exploração foi isolada para um provedor de serviços de carteira, suportando endereços Ethereum e Solana. Ele acrescentou que apenas os usuários de Ethereum ou Solana que reutilizaram frases de sementes geradas ou armazenadas no Slope se tornaram vítimas. De acordo com Solana, “atualmente, não se acredita que isso seja um problema diretamente relacionado a qualquer implementação de carteira específica além da Slope”.
No entanto, os usuários que fizeram isso são aconselhados a gerar uma nova frase inicial em outro aplicativo de carteira. Depois, espera-se que eles migrem todos os seus ativos para a nova carteira e abandonem a comprometida. Além disso, o protocolo os avisa novamente reutilizando quaisquer carteiras obtidas de frases iniciais usadas com aplicativos Slope.
Notavelmente, Solana insistiu que as carteiras de hardware não foram afetadas pelo hack. Além disso, o protocolo blockchain disse que as carteiras geradas por meio de frases de sementes sem nenhum registro de importação para o Slope não foram afetadas.
Solana, no entanto, expressa prontidão para trabalhar com a Slope Finance, especialistas em segurança e protocolos para verificar a extensão total do ataque. Conforme revelado, a equipe do Slope Finance, no futuro, atualizará o público sobre o post-mortem do hack.
Relacionado
Tamadoge – Jogue para ganhar Meme Coin
- Ganhe TAMA em batalhas com Doge Pets
- Fornecimento limitado de 2 bilhões, queima de token
- Jogo Metaverso Baseado em NFT
- Pré-venda ao vivo agora – tamadoge.io
Fonte: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation