- Le indagini suggeriscono che le chiavi private sono state esposte e trasferite a terzi
- Slope ha consigliato agli utenti di aprire un nuovo portafoglio Slope con una nuova frase seme e trasferire tutte le risorse nel nuovo portafoglio
Gli sviluppatori di Solana stanno prendendo le distanze dal protocollo da una serie di hack che hanno provocato la comparsa improvvisa di quasi 8,000 portafogli Solana svuotato del loro contenuto nelle ultime 24 ore.
Solana Status, l'hub della blockchain per i dati e le prestazioni del sistema, ha affermato che "non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi".
Ciò che ha causato esattamente l'hacking, quindi, è nell'aria, ma sembra che abbia avuto origine da una vulnerabilità negli hot wallet Solana e nelle estensioni di terze parti assortite. La violazione ha avuto un impatto su milioni di dollari del token nativo della blockchain, SOL, token non fungibili (NFT) e token basati su Solana, inclusa la stablecoin USDC.
La violazione sembra aver colpito gli indirizzi che "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile di Slope [Finance]", secondo Solana Status.
Ciò isolerebbe l'incidente agli account Slope e a un exploit in "informazioni sulla chiave privata" che sono state "trasmesse a un servizio di monitoraggio dell'applicazione" o di terze parti.
In quanto tali, le frasi iniziali a cui Slope aveva accesso avrebbero potuto esporre i portafogli agli hacker non identificati.
Questo sembra essere il motivo per cui anche molti portafogli Phantom sono stati compromessi, probabilmente "a causa di complicazioni legate all'importazione di account da e verso un portafoglio Slope", Phantom tweeted.
Phantom ha anche incoraggiato gli utenti a creare un nuovo portafoglio non Slope con una nuova frase seed in cui spostare le proprie risorse, in risposta a una dichiarazione pubblicato di Pendenza.
Gli utenti consigliati da Slope creano un nuovo portafoglio sulla propria rete con una frase seme univoca corrispondente e trasferiscono tutte le risorse in questo nuovo portafoglio. Ha anche ribadito il suo impegno a "identificare e correggere" il problema, ma non ha "confermato completamente la natura della violazione".
Il consenso indica che Slope è in grado di archiviare le chiavi private crittografate e le frasi iniziali degli utenti, decifrarle come testo normale e trasferirle ai propri server centralizzati, come suggerimenti dallo sviluppatore 0xfoobar.
Arthur Breitman, co-fondatore di Tezos, ha detto a Blockworks che crede che ci sarà probabilmente un salvataggio da parte di società di capitali di rischio e altri gestori patrimoniali, "anche se questo li apre a pretese fraudolente non verificabili".
Anatoly Yakovenko, co-fondatore di Solana Labs, ha twittato che gli utenti dovrebbero "ordinare un libro mastro, impostare un portafoglio freddo!"
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/