Conclusiones clave
- Solana ha confirmado que las direcciones afectadas por la brecha de seguridad de hoy se crearon o usaron dentro de la billetera Slope.
- Slope también publicó una declaración oficial sobre la situación, y señaló que proporcionará una autopsia completa en el futuro.
- Los detalles completos del ataque aún están bajo investigación.
Comparte este artículo
Solana y Slope han proporcionado información adicional sobre una brecha de seguridad que afectó a una multitud de billeteras hoy.
Solana confirma violación de billetera
Solana ha publicado nuevos detalles sobre el ataque de hoy.
Anteriormente, se drenaron casi 8,000 direcciones a través de lo que se creía que era una violación de la aplicación de billetera de terceros Slope.
Esta tarde, Solana Estado confirmado que las direcciones afectadas por el ataque “fueron en un momento creadas, importadas o utilizadas en las aplicaciones de billetera móvil Slope”.
Agregó que la información de la clave privada se transmitió accidentalmente a un servicio de monitoreo de aplicaciones. Dijo que más detalles “todavía están bajo investigación”.
Aunque se vaciaron miles de billeteras, Solana confirmó que el exploit se limitó a una sola billetera de Solana. Agregó que el protocolo Solana en sí sigue siendo seguro.
Además, el ataque solo afectó a la aplicación de billetera descargable de Slope. Las carteras de hardware de Slope siguen siendo seguras.
Pendiente también comentó sobre la situación Dijo que una “cohorte” de billeteras Slope se vio comprometida y confirmó que se agotaron varias de las billeteras de su propio personal.
Slope dijo que no ha confirmado la naturaleza del ataque. “Tenemos algunas hipótesis sobre la naturaleza de la brecha, pero aún no hay nada firme”, dijo Slope en su comunicado oficial. Se comprometió a publicar una autopsia completa en el futuro.
La compañía también sugirió que los usuarios tomen medidas para asegurar sus fondos. Aconsejó a los usuarios que crearan una nueva frase inicial y una billetera y que transfirieran sus fondos a esa billetera.
Ambas empresas dicen que están realizando investigaciones internas y trabajando con auditores externos.
Varias otras personas dentro del ecosistema de Solana proporcionaron información y especularon sobre el ataque de hoy.
Al menos otros dos proyectos en el ecosistema de Solana han sido pirateados este año. Cashio fue pirateado por $ 28 millones en marzo, mientras que Wormhole fue pirateado por $ 322 millones en febrero.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y otras criptomonedas.