Come inizialmente segnalati di CryptoSlate nelle prime ore di mercoledì mattina, un exploit significativo ha causato il prosciugamento dei fondi di migliaia di portafogli crittografici. Il rapporto iniziale è stato rilasciato poiché l'incidente era in corso; tuttavia, a articolo successivo ha rivelato ulteriori informazioni in merito al collegamento con Slope Finance.
Le informazioni stanno finalmente venendo alla luce sull'origine dell'exploit. Slope ha rilasciato una dichiarazione mercoledì sera consigliando a tutti i proprietari di portafogli di spostare i fondi nei portafogli importati in Slope. L'avviso ha ampliato il consiglio per affermare che "non consiglia di utilizzare la stessa frase seme su questo nuovo portafoglio che avevi su Slope".
Phantom, un altro portafoglio Solana che molti utenti utilizzavano quando i fondi venivano prosciugati, ha rilasciato una dichiarazione identificando "complicazioni relative all'importazione di account da e verso Slope Finance".
1/ Phantom ha motivo di ritenere che gli exploit segnalati siano dovuti a complicazioni legate all'importazione di account da e verso @slope_finanza.
Stiamo ancora lavorando attivamente per identificare se potrebbero esserci state altre vulnerabilità che hanno contribuito a questo incidente. https://t.co/W5B19gbMJX
— Fantasma (@fantasma) 3 Agosto 2022
Anche l'account Twitter Solana Status, gestito dalla Fondazione Solana, ha rilasciato una dichiarazione confermando la relazione con il portafoglio mobile Slope.
Dopo un'indagine da parte di sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope. 1/2
— Stato di Solana (@Stato di Solana) 3 Agosto 2022
Nel thread di Twitter, la Fondazione Solana ha rivelato che "le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio delle applicazioni".
Il lato positivo in un racconto tragico è che il problema non appare essere un problema di blockchain o di generazione di semi. Un difetto nelle prove crittografiche della blockchain di Solana potrebbe avere effetti devastanti sull'intero ecosistema crittografico. Tuttavia, questo non sembra più essere nelle carte e la Fondazione Solana ha affermato che "non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi".
In uno screenshot dei log di Moon Rank NFT, Foobar ha evidenziato la possibile inclusione di chiavi private e frasi mnemoniche all'interno di una chiamata API Slope. Sebbene la richiesta POST sembri essere stata inviata tramite crittografia SSL, il fatto che sia inclusa una frase seme è preoccupante. Una possibile causa sarebbe stata un attacco man-in-the-middle in cui un attore malintenzionato può ascoltare le comunicazioni tra due parti per rubare informazioni sensibili.
MITM registra da @MoonRankNFT mostra il mnemonico passato ai server Slope su richieste POST. Nome del portafoglio puramente casuale pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) 3 Agosto 2022
In modo alquanto preoccupante, gli utenti dichiarano ancora di "non aver mai usato Slope nella [loro] vita", eppure i loro portafogli erano ancora prosciugati. Gli utenti hanno anche segnalato che gli account Trust Wallet sono stati esauriti, ma questi account sono limitati.
Il valore totale perso dall'exploit è ancora sconosciuto, ma sono state riportate cifre fino a $ 580 milioni come il portafoglio ” è stato segnalato su SolScan come coinvolto nell'exploit con un saldo di 570 milioni di dollari. Tuttavia, la maggior parte di questi fondi proviene dal token EXIST, che non è tracciato né su CoinMarketCap né su CoinGecko, quindi l'importo liquido sfruttato è molto probabilmente inferiore a $ 10 milioni.
Il fondatore e CEO di Binance, CZ, ora ha anche raccomandato a tutti gli utenti che hanno utilizzato wallet su Slope Finance di spostare i fondi su un nuovo wallet o su Binance se non si capiscono le parole "chiave privata o seed phrase".
Se in passato hai utilizzato un portafoglio Slope (per SOL), sposta i tuoi fondi su un portafoglio diverso il prima possibile. Non "importare" il vecchio portafoglio. Usa una nuova chiave privata o una frase seed. Se non conosci quelle parole significano, invia il tuo SOL a @binance. Il modo più semplice. https://t.co/t1lYcgaX5z
— CZ? Binance (@cz_binance) 3 Agosto 2022
Fonte: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/