83.46 F
New York
agosto 9, 2022
DeFi

La red de Solana no fue violada, se culpó a Slope Wallet

  • Las investigaciones sugieren que las claves privadas fueron expuestas y transferidas a un tercero
  • Slope recomendó a los usuarios abrir una nueva billetera Slope con una nueva frase semilla y transferir cualquier activo a la nueva billetera

Los desarrolladores de Solana están distanciando el protocolo de una serie de hacks que resultaron en que casi 8,000 billeteras de Solana se vaciaron repentinamente de su contenido en las últimas 24 horas.

Solana Status, el centro de blockchain para datos y rendimiento del sistema, dijo que “no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”.

Lo que causó exactamente el ataque, entonces, está en el aire, pero parece haberse originado a partir de una vulnerabilidad en las billeteras calientes de Solana y una variedad de extensiones de terceros. La brecha afectó a millones de dólares del token nativo de blockchain, SOL, tokens no fungibles (NFT) y tokens basados ​​en Solana, incluida la moneda estable USDC.

La infracción parece haber afectado direcciones que “fueron creadas, importadas o utilizadas en un punto en Slope [Finance] aplicaciones de billetera móvil”, según Solana Status.

Eso aislaría el incidente a las cuentas de Slope y a un exploit en “información de clave privada” que se “transmitió a un servicio de monitoreo de aplicaciones” o a un tercero.

Como tal, las frases semilla a las que Slope tuvo acceso podrían haber expuesto las billeteras a los piratas informáticos no identificados.

Esa parece ser la razón por la que muchas billeteras Phantom también se vieron comprometidas, probablemente “debido a complicaciones relacionadas con la importación de cuentas hacia y desde una billetera Slope”, Phantom tuiteó.

Phantom también alentó a los usuarios a crear una nueva billetera que no sea Slope con una nueva frase semilla para mover sus activos, en respuesta a una declaración. publicado por Pendiente.

Slope recomendó a los usuarios crear una nueva billetera en su red con una frase semilla única y correspondiente, y transferir cualquier activo a esta nueva billetera. También reiteró su compromiso de “identificar y rectificar” el problema, pero no ha “confirmado completamente la naturaleza de la violación”.

El consenso apunta a que Slope puede almacenar las claves privadas cifradas y las frases iniciales de los usuarios, descifrarlas como texto sin formato y transferirlas a sus propios servidores centralizados, como sugirió por el desarrollador 0xfoobar.

Arthur Breitman, cofundador de Tezos, le dijo a Blockworks que cree que probablemente habrá un rescate de las firmas de capital de riesgo y otros administradores de activos, “aunque esto los expone a reclamos fraudulentos no verificables”.

Anatoly Yakovenko, cofundador de Solana Labs, tuiteó que los usuarios deberían “pedir un libro mayor, configurar una billetera fría”.


Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.


  • ornella hernandez

    Bloques

    Reportero

    Ornella es una periodista multimedia con sede en Miami que cubre NFT, el metaverso y DeFi. Antes de unirse a Blockworks, informó para Cointelegraph y también trabajó para medios de televisión como CNBC y Telemundo. Originalmente comenzó a invertir en ethereum después de enterarse de ello por su padre y no ha mirado atrás. Habla inglés, español, francés e italiano. Contacta con Ornella en [email protected]

También te puede interesar

El compuesto líder del protocolo DeFi filtró más de $ 100 millones en recompensas

Sebastian M.

Socio de Amasa-IoTeX para la transmisión de inversiones a través de IoT

Henry M

Rigel Protocol y Router Protocol anuncian su asociación

Henry M

Rubic entra en colaboración con Swift Finance

Henry M

La Fundación Oasis lanza un fondo de $ 160 millones para DeFi, NFT, Metaverse y más

Sebastian M.

Colaboraciones fluidas con Polygon para mejorar la liquidez fragmentada

Sebastian M.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más