À medida que a poeira baixa do caos do ecossistema Solana de ontem, estão surgindo dados de que o provedor de carteiras Slope é o grande responsável pela exploração de segurança que roubou a criptografia de milhares de usuários Solana.
Slope é um provedor de carteira Web3 para o blockchain Solana layer-1 (L1). Por meio da conta Solana Status no Twitter em 3 de agosto, a Fundação Solana apontou o dedo para a Slope afirmando que “parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel da Slope”.
Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope. 1/2
— Status da Solana (@SolanaStatus) 3 de agosto de 2022
O cofundador da Solana, Anatoly Yakovenko, também vinculou as carteiras Slope ao hack em sua própria conta pessoal no Twitter. Ele aconselhou os usuários a regenerado uma frase inicial de um serviço diferente do Slope assim que puderem. Ele também disse a um usuário afetado para “Começar a praticar a separação de carteira fria/quente”.
O atacante é preguiçoso em dirigir todos os caminhos. Um monte de usuários fantasmas só viram seus endereços de inclinação serem drenados. Eu aconselharia qualquer pessoa que tocasse em declive a regenerar sua frase de semente em uma carteira diferente o mais rápido possível.
— SMS aey.sol, (@aeyakovenko) 3 de agosto de 2022
As explorações de carteira baseadas em Solana surgiram pela primeira vez em 2 de agosto, depois que a comunidade começou a relatar que suas carteiras de criptomoedas estavam sendo drenadas de seu Solana (SOL) e outros tokens. Estima-se que aproximadamente US$ 8 milhões em criptomoedas foram roubados de quase 8.000 carteiras.
Por meio de sua investigação, a Fundação Solana determinou que as chaves privadas de cada uma das carteiras comprometidas na exploração foram “transmitidas inadvertidamente para um serviço de monitoramento de aplicativos” como o Slope.
Acrescentou que não havia evidências que sugerissem que o protocolo Solana ou sua criptografia estivesse em risco pelo ataque.
Algum relatórios abundam que o Slope pode ter registrado frases de semente de usuário em seus servidores centralizados. Os servidores podem ter sido comprometidos e vazado frases iniciais, que um hacker poderia usar para executar transações.
Relatórios anteriores do ataque no dia disseram que os usuários de Slope e Phantom carteiras quentes estavam sendo alvos, levando muitos a acreditar que poderia haver um problema mais amplo com o protocolo Solana, uma análise mais aprofundada compartilhada pelo chefe de comunicações da Solana, Austin Fedora encontrado que o problema foi isolado apenas para carteiras quentes.
O Fedora disse que enquanto 60% das vítimas do ataque eram usuários do Phantom, os afetados não geraram sua frase de semente usando o Phantom.
Criamos um Typeform para coletar dados e os resultados foram claros – dos drenados ~ 60% eram usuários Phantom e 40% usuários Slope. Mas após extensas entrevistas e solicitações à comunidade, não conseguimos encontrar um único usuário do Phantom-forever que teve sua carteira esgotada
— Austin Federa | sms (@Austin_Federa) 3 de agosto de 2022
A inclinação emitiu um declaração abordando o status de sua investigação em andamento sobre o incidente na quarta-feira, confirmando que “uma coorte de carteiras Slope foi comprometida na violação”, incluindo algumas pertencentes à sua própria equipe.
Relacionado: GitHub enfrenta ataques generalizados de malware que afetam projetos, incluindo criptomoedas
A equipe pediu aos usuários das carteiras Slope que gerassem uma nova frase de semente única e transferissem todos os fundos para ela, em vez de manter fundos em carteiras antigas que ainda poderiam ser exploradas mais tarde. A equipe Phantom intensificou o aviso aconselhando os usuários a mover seus ativos para uma nova carteira não-Slope.