A medida que se asienta el polvo del caos del ecosistema de Solana de ayer, surgen datos de que el proveedor de billetera Slope es en gran parte responsable de la vulnerabilidad de seguridad que robó criptografía de miles de usuarios de Solana.
Slope es un proveedor de monederos Web3 para la cadena de bloques de capa 1 (L1) de Solana. A través de la cuenta de Twitter de Solana Status el 3 de agosto, la Fundación Solana señaló con el dedo a Slope y afirmó que “parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope”.
Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2
— Estado de Solana (@SolanaStatus) 3 de agosto de 2022
El cofundador de Solana, Anatoly Yakovenko, también vinculó las billeteras Slope al hackeo en su propia cuenta personal de Twitter. Aconsejó a los usuarios que regenerado una frase inicial de un servicio que no sea Slope tan pronto como sea posible. También le dijo a un usuario afectado que “comience a practicar la separación de billetera fría/caliente”.
El atacante es perezoso para conducir todos los caminos. Un grupo de usuarios fantasma solo vio cómo se drenaban sus direcciones de pendiente. Aconsejaría a cualquiera que haya tocado Slope que regenere su frase semilla en una billetera diferente lo antes posible.
— SMS aey.sol, (@aeyakovenko) 3 de agosto de 2022
Las vulnerabilidades de la billetera basada en Solana surgieron por primera vez el 2 de agosto, luego de que la comunidad comenzara a informar que sus billeteras criptográficas estaban siendo drenadas de su Solana (SOL) y otros tokens. Se estima que apenas Se robaron $ 8 millones en criptografía de casi 8,000 billeteras.
A través de su investigación, la Fundación Solana determinó que las claves privadas de cada una de las billeteras comprometidas en el exploit fueron “inadvertidamente transmitidas a un servicio de monitoreo de aplicaciones” como Slope.
Agregó que no había evidencia que sugiriera que el protocolo Solana o su criptografía estuvieran en riesgo por el ataque.
Alguno informes Abunda que Slope puede haber registrado palabras semilla de usuario en sus servidores centralizados. Los servidores podrían haber sido comprometidos y filtrar frases semilla, que un pirata informático podría usar para ejecutar transacciones.
Informes anteriores del ataque del día decían que los usuarios de Slope y Phantom carteras calientes estaban siendo atacados, lo que llevó a muchos a creer que podría haber un problema más amplio con el protocolo de Solana, sin embargo, un análisis más detallado compartido por el jefe de comunicaciones de Solana, Austin Fedora fundar que el problema se aisló solo a las billeteras activas.
Fedora dijo que si bien el 60% de las víctimas del ataque eran usuarios de Phantom, los afectados no generaron su frase semilla usando Phantom.
Hicimos girar un Typeform para recopilar datos y los resultados fueron claros: de los drenados, ~60% eran usuarios de Phantom y 40% de Slope. Pero después de extensas entrevistas y solicitudes a la comunidad, no pudimos encontrar un solo usuario de Phantom-forever que tuviera su billetera vacía.
— Austin Federación | sms (@Austin_Federa) 3 de agosto de 2022
Pendiente emitió un declaración abordando el estado de su investigación en curso sobre el incidente el miércoles, confirmando que “una cohorte de billeteras Slope se vio comprometida en la violación”, incluidas algunas pertenecientes a su propio personal.
Relacionado: GitHub se enfrenta a ataques de malware generalizados que afectan a proyectos, incluida la criptografía
El equipo instó a los usuarios de las billeteras Slope a generar una nueva frase semilla única y transferirle todos los fondos en lugar de guardar los fondos en billeteras antiguas que aún podrían explotarse más adelante. El equipo Phantom intensificó el advertencia aconsejando a los usuarios que muevan sus activos a una nueva billetera que no sea Slope.
