- Las investigaciones sugieren que las claves privadas fueron expuestas y transferidas a un tercero
- Slope recomendó a los usuarios abrir una nueva billetera Slope con una nueva frase semilla y transferir cualquier activo a la nueva billetera
Los desarrolladores de Solana están distanciando el protocolo de una serie de hacks que resultaron en que casi 8,000 billeteras de Solana se vaciaron repentinamente de su contenido en las últimas 24 horas.
Solana Status, el centro de blockchain para datos y rendimiento del sistema, dijo que “no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”.
Lo que causó exactamente el ataque, entonces, está en el aire, pero parece haberse originado a partir de una vulnerabilidad en las billeteras calientes de Solana y una variedad de extensiones de terceros. La brecha afectó a millones de dólares del token nativo de blockchain, SOL, tokens no fungibles (NFT) y tokens basados en Solana, incluida la moneda estable USDC.
La infracción parece haber afectado direcciones que “fueron creadas, importadas o utilizadas en un punto en Slope [Finance] aplicaciones de billetera móvil”, según Solana Status.
Eso aislaría el incidente a las cuentas de Slope y a un exploit en “información de clave privada” que se “transmitió a un servicio de monitoreo de aplicaciones” o a un tercero.
Como tal, las frases semilla a las que Slope tuvo acceso podrían haber expuesto las billeteras a los piratas informáticos no identificados.
Esa parece ser la razón por la que muchas billeteras Phantom también se vieron comprometidas, probablemente “debido a complicaciones relacionadas con la importación de cuentas hacia y desde una billetera Slope”, Phantom tuiteó.
Phantom también alentó a los usuarios a crear una nueva billetera que no sea Slope con una nueva frase semilla para mover sus activos, en respuesta a una declaración. publicado por Pendiente.
Slope recomendó a los usuarios crear una nueva billetera en su red con una frase semilla única y correspondiente, y transferir cualquier activo a esta nueva billetera. También reiteró su compromiso de “identificar y rectificar” el problema, pero no ha “confirmado completamente la naturaleza de la violación”.
El consenso apunta a que Slope puede almacenar las claves privadas cifradas y las frases iniciales de los usuarios, descifrarlas como texto sin formato y transferirlas a sus propios servidores centralizados, como sugirió por el desarrollador 0xfoobar.
Arthur Breitman, cofundador de Tezos, le dijo a Blockworks que cree que probablemente habrá un rescate de las firmas de capital de riesgo y otros administradores de activos, “aunque esto los expone a reclamos fraudulentos no verificables”.
Anatoly Yakovenko, cofundador de Solana Labs, tuiteó que los usuarios deberían “pedir un libro mayor, configurar una billetera fría”.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.