Provedor de carteira Solana Declive foi identificado como a fonte de um hack no qual os invasores roubaram cerca de US$ 8 milhões em USDC, SOL e outros ativos criptográficos, de acordo com uma breve análise divulgada na quarta-feira pelo blockchain da Camada 1.
Os usuários do Slope foram incentivados a criar carteiras totalmente novas com fornecedores alternativos e a transferir seus ativos criptográficos para essas novas carteiras.
Em comunicado na tarde de quarta-feira, Slope reconheceu que uma “coorte” de suas carteiras foi comprometida.
“Temos algumas hipóteses quanto à natureza da violação, mas nada ainda está firme”, dizia o comunicado. “Sentimos a dor da comunidade e não estávamos imunes. Muitas das carteiras de nossos funcionários e fundadores foram esgotadas.”
Slope disse que as carteiras de hardware não foram afetadas e uma autópsia completa foi recebida.
Solana, por sua vez, disse que seus pesquisadores tinham determinado “informações de chave privada” – essencialmente a senha da carteira criptografada de um usuário – “foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”. Como isso mais tarde levou ao hack ainda não foi determinado.
Enquanto quase 8,000 carteiras de vários provedores foram afetadas – incluindo Phantom e Trust – os pesquisadores vincularam o roubo dos invasores à integração do Slope com esses outros provedores.
O ataque foi não limitado a iPhones como pesquisadores inicialmente acreditava, de acordo com o fundador da Solana, Anatoly Yakovenko.
Chaves Privadas
As carteiras Slope “podem ter registrado [frases-semente em texto simples] em seus próprios servidores centralizados”, usuário do Twitter foobar escreveu.
As revelações no post-mortem de Solana destacaram a dificuldade de diagnosticar uma exploração em tempo real.
Solana representantes dito na manhã de quarta-feira que, embora não seja um problema de Solana, o hack provavelmente não foi atribuído a um provedor de carteira específico.
Alexander Golding, associado de empreendimentos da Delphi Digital que ajudou a organizar a resposta de Solana ao hack, disse que havia pelo menos quatro atacantes.
No auge do hack, na noite de terça-feira, os invasores estavam roubando 1,000 tokens SOL – no valor de cerca de US$ 39,000 – por minuto. A quantidade que conseguiram desviar desde a meia-noite foi despencou, no entanto, de acordo com os painéis do Dune Analytics que rastreiam o hack.
Especialistas recorreram às redes sociais na terça-feira para implorar aos usuários do Solana que protegessem seus ativos, movendo-os para “armazenamento frio”, ou seja, hardware estilo USB desenvolvido especificamente para criptografia e desconectado da Internet.
“Boa hora para solicitar um livro-razão”, Yakovenko twittou, “e um @solanamobile no entanto."
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- O Desafiador
- W3
- zefirnet