Inclinação do provedor de carteiras culpada por violação de Solana

Provedor de carteira Solana Declive foi identificado como a fonte de um hack no qual os invasores roubaram cerca de US$ 8 milhões em USDC, SOL e outros ativos criptográficos, de acordo com uma breve análise divulgada na quarta-feira pelo blockchain da Camada 1. 

Os usuários do Slope foram incentivados a criar carteiras totalmente novas com fornecedores alternativos e a transferir seus ativos criptográficos para essas novas carteiras. 

Em comunicado na tarde de quarta-feira, Slope reconheceu que uma “coorte” de suas carteiras foi comprometida. 

“Temos algumas hipóteses quanto à natureza da violação, mas nada ainda está firme”, dizia o comunicado. “Sentimos a dor da comunidade e não estávamos imunes. Muitas das carteiras de nossos funcionários e fundadores foram esgotadas.”

Slope disse que as carteiras de hardware não foram afetadas e uma autópsia completa foi recebida.

Solana, por sua vez, disse que seus pesquisadores tinham determinado “informações de chave privada” – essencialmente a senha da carteira criptografada de um usuário – “foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”. Como isso mais tarde levou ao hack ainda não foi determinado.

Enquanto quase 8,000 carteiras de vários provedores foram afetadas – incluindo Phantom e Trust – os pesquisadores vincularam o roubo dos invasores à integração do Slope com esses outros provedores. 

O ataque foi não limitado a iPhones como pesquisadores inicialmente acreditava, de acordo com o fundador da Solana, Anatoly Yakovenko. 

Chaves Privadas

As carteiras Slope “podem ter registrado [frases-semente em texto simples] em seus próprios servidores centralizados”, usuário do Twitter foobar escreveu. 

As revelações no post-mortem de Solana destacaram a dificuldade de diagnosticar uma exploração em tempo real. 

Solana representantes dito na manhã de quarta-feira que, embora não seja um problema de Solana, o hack provavelmente não foi atribuído a um provedor de carteira específico. 

Alexander Golding, associado de empreendimentos da Delphi Digital que ajudou a organizar a resposta de Solana ao hack, disse que havia pelo menos quatro atacantes. 

No auge do hack, na noite de terça-feira, os invasores estavam roubando 1,000 tokens SOL – no valor de cerca de US$ 39,000 – por minuto. A quantidade que conseguiram desviar desde a meia-noite foi despencou, no entanto, de acordo com os painéis do Dune Analytics que rastreiam o hack. 

Especialistas recorreram às redes sociais na terça-feira para implorar aos usuários do Solana que protegessem seus ativos, movendo-os para “armazenamento frio”, ou seja, hardware estilo USB desenvolvido especificamente para criptografia e desconectado da Internet. 

“Boa hora para solicitar um livro-razão”, Yakovenko twittou, “e um @solanamobile no entanto."