Mentre la polvere si deposita da quella di ieri Ecosistema di Solana caos, stanno emergendo dati che il fornitore di portafogli Slope è in gran parte responsabile dell'exploit di sicurezza che ha rubato criptovalute a migliaia di utenti Solana.
Slope è un fornitore di portafogli Web3 per la blockchain Solana layer-1 (L1). Attraverso l'account Twitter di Solana Status mercoledì, la Fondazione Solana ha puntato il dito contro Slope, affermando che "sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni del portafoglio mobile di Slope".
Dopo un'indagine da parte di sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope. 1/2
— Stato di Solana (@Stato di Solana) 3 Agosto 2022
Il co-fondatore di Solana, Anatoly Yakovenko, ha anche collegato i portafogli Slope all'hacking nel suo account Twitter personale. Ha consigliato agli utenti di farlo rigenerare una frase iniziale da un servizio diverso da Slope non appena possibile. Ha anche detto a un utente colpito di "Inizia a praticare la separazione del portafoglio freddo/caldo".
L'attaccante è pigro nel guidare tutti i percorsi. Un gruppo di utenti fantasma ha visto solo prosciugare i propri indirizzi di pendenza. Consiglierei a chiunque abbia toccato la pendenza di rigenerare la propria frase seme in un portafoglio diverso il prima possibile.
— SMS aey.sol, (@aeyakovenko) 3 Agosto 2022
Gli exploit del portafoglio basato su Solana sono emersi per la prima volta martedì dopo che la comunità ha iniziato a segnalare che i loro portafogli crittografici venivano prosciugati della loro Solana (SOL) e altri token. è stimato che erano circa $ 8 milioni in criptovaluta rubato da quasi 8,000 portafogli.
Attraverso la sua indagine, la Fondazione Solana ha stabilito che le chiavi private per ciascuno dei portafogli compromessi nell'exploit sono state "trasmesse inavvertitamente a un servizio di monitoraggio delle applicazioni" come Slope.
Ha aggiunto che non c'erano prove che suggerissero che il protocollo Solana o la sua crittografia fossero a rischio dall'attacco.
Alcuni rapporti abbondano che Slope potrebbe avere registrati frasi iniziali degli utenti sui suoi server centralizzati. I server potrebbero essere stati compromessi e fare trapelare seedphrase, che un hacker potrebbe utilizzare per eseguire transazioni.
I primi resoconti dell'attacco della giornata dicevano che gli utenti degli hot wallet Slope e Phantom erano in corso mirata, portando molti a credere che potrebbe esserci un problema più ampio con il protocollo Solana. Tuttavia, un'ulteriore analisi condivisa dal capo della comunicazione di Solana, Austin Fedora essere trovato che il problema era isolato solo per i portafogli caldi.
Fedora ha affermato che mentre il 60% delle vittime dell'attacco erano utenti Phantom, le persone colpite non hanno generato la loro frase seme usando Phantom.
Abbiamo creato un Typeform per raccogliere dati e i risultati sono stati chiari: circa il 60% di quelli prosciugati erano utenti Phantom e il 40% utenti Slope. Ma dopo lunghe interviste e richieste alla community, non siamo riusciti a trovare un singolo utente Phantom-forever a cui il portafoglio fosse prosciugato
—Austin Federa | sms (@Austin_Federa) 3 Agosto 2022
Slope ha rilasciato una dichiarazione indirizzamento lo stato delle indagini in corso sull'incidente di mercoledì, confermando che "una coorte di portafogli Slope è stata compromessa nella violazione", inclusi alcuni appartenenti al proprio personale.
Correlato: GitHub affronta attacchi malware diffusi che interessano i progetti, comprese le criptovalute
Il team ha esortato gli utenti dei portafogli Slope a generare una nuova frase seme unica e a trasferirvi tutti i fondi piuttosto che mantenere i fondi sui vecchi portafogli che potrebbero ancora essere sfruttati in seguito. Il team Phantom ha intensificato l'avvertimento consulenza utenti per spostare le proprie risorse in un nuovo portafoglio non Slope.
Fonte: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack