L'ecosistema Solana ha subito un grave attacco il 3 agosto. Ora è emerso che l'exploit di sicurezza che ha rubato criptovalute da migliaia di portafogli Solana derivava dal fornitore di portafogli Slope.
Pendenza collegata all'hack del portafoglio Solana
Questo è un fornitore di portafogli Web3 sulla blockchain di Solana layer uno. L'account Twitter di Solana Status disse che Slope era la responsabile dell'exploit, aggiungendo che gli indirizzi compromessi "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile di Slope".
Il co-fondatore di Solana, Anatoly Yakovenko, ha convenuto che i portafogli fossero collegati all'attacco. In un post su Twitter, Yakovenko ha esortato gli utenti a rigenerare una frase iniziale su un altro servizio oltre a Slope il prima possibile. Ha anche consigliato agli utenti di imparare a separare i portafogli freddi e caldi.
Il tuo capitale è a rischio.
La comunità crittografica ha segnalato gli exploit sui portafogli martedì, con gli utenti che si sono lamentati di aver perso Solana e altre criptovalute. Circa 8 milioni di dollari di criptovalute sono stati rubati da circa 8000 portafogli.
Un'indagine della Fondazione Solana ha affermato che le chiavi private per ciascuno dei portafogli compromessi sono state trasmesse a un servizio di monitoraggio delle applicazioni come il portafoglio. Ha inoltre osservato che non vi era alcun segno che il protocollo Solana fosse a rischio dell'attacco.
Altri rapporti affermavano che Slope avrebbe potuto registrare le frasi iniziali degli utenti sui suoi server centralizzati. Se questi server fossero stati compromessi, la frase seed potrebbe essere trapelata e l'hacker potrebbe aver eseguito le transazioni.
I primi rapporti di questo attacco affermavano che gli utenti degli hot wallet Slope e Phantom erano bersagli dell'exploit, con molti che credevano che ci fosse un grosso problema con la blockchain di Solana. Un rapporto del capo delle comunicazioni di Solana, Austin Fedora, affermava che il problema era esclusivo degli hot wallet.
Fedora ha anche ammesso che il 60% delle vittime dell'attacco erano utenti del portafoglio Phantom. Tuttavia, questi utenti non avevano generato la loro frase seme tramite Phantom.
Slope ammette la vulnerabilità
Slope ha rilasciato una dichiarazione su queste accuse affermando che diversi portafogli Slope sono stati interessati dalla violazione, inclusi alcuni portafogli appartenenti al suo personale. Il team ha anche esortato gli utenti del portafoglio Slope a generare una frase seme unica e trasferire tutti i fondi invece di tenerli su vecchi portafogli che potrebbero essere sfruttati in seguito. Phantom ha anche esortato i suoi utenti a trasferire i propri portafogli su un portafoglio non Slope.
Leggi di più:
Battle Infinity – Nuova prevendita di criptovalute
- Prevendita fino a ottobre 2022 – 16500 BNB Hard Cap
- Primo gioco Metaverse di Fantasy Sports
- Gioca per guadagnare utilità – IBAT Token
- Alimentato da Unreal Engine
- CoinSniper verificato, prova solida verificata
- Roadmap e whitepaper su battleinfinity.io
Fonte: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets