Exploit de Solana vinculado a Slope Wallet mientras la comunidad aseguraba que Blockchain no se ve comprometida

Los desarrolladores dicen que la billetera Slope es el denominador común en el último exploit.

Solana Status, en un tuit del miércoles, revela que todas las billeteras afectadas en el exploit de ayer se usaron o importaron en algún momento a la billetera Slope; Si bien señaló que no estaba claro cómo el atacante obtuvo acceso a las frases semilla del usuario, el grupo confirmó que la red de Solana en sí no estaba comprometida.

Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2

- Estado de Solana (@SolanaStatus) 3 de agosto de 2022

En particular, el popular informante de Terra, FatMan, en un tuit el miércoles anterior, dijo que el exploit fue el resultado de una fuga en el backend de Slope.

“El reciente “hackeo” de Solana se debió en realidad a una fuga accidental del backend de la billetera Slope (que estaba potencialmente comprometida). La cadena de bloques de Solana no se ve afectada. Slope emitirá un comunicado explicando lo que sucedió con mayor detalle en breve”. FatMan tuiteó.

El reciente "hackeo" de Solana se debió en realidad a una fuga accidental del backend de la billetera Slope (que estaba potencialmente comprometida). La cadena de bloques de Solana no se ve afectada. Slope emitirá un comunicado explicando lo que sucedió con mayor detalle en breve.

- Hombre Gordo (@FatManTerra) 3 de agosto de 2022

Mientras tanto, Slope, en su ambiental, aunque no confirmó explícitamente que el exploit se originó a partir de ellos, se disculpó con los usuarios de la billetera afectados por la vulnerabilidad, y señaló que el personal y los fundadores también habían vaciado sus billeteras. El equipo instó a los usuarios a mover sus tenencias a una billetera diferente creada con nuevas frases semilla hasta que se identifique la causa raíz del ataque.

Cabe señalar que el miércoles, la comunidad de Solana entró en pánico cuando Las billeteras de Solana comenzaron a agotarse inexplicablemente. Notablemente, unas 8000 carteras se vieron afectados y se perdieron alrededor de $ 5 millones en la explotación.

Se aconsejó a los usuarios que trasladaran sus tenencias a billeteras de hardware o intercambios centrales, ya que no se vieron afectados.

En particular, todos los fondos se drenaron a 4 direcciones, lo que provocó la especulación de un ataque coordinado. Sin embargo, el investigador en cadena ZachXBT señaló que las cuatro direcciones fueron inicialmente financiadas por una sola dirección que recibió fondos de una billetera Binance hace siete meses, lo que indica que aún podría ser un solo atacante.

Monedero de estafadores financiado a través de Binance hace 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

- ZachXBT (@zachxbt) 3 de agosto de 2022

Tras el ataque, el presidente de FTX.US, Brett Harrison, instó a la comunidad solo a informar los hechos y no sembrar el pánico en las redes sociales. Harrison, mostrando su apoyo al equipo de Solana, afirmó que Solana se preocupa por su comunidad.

Buen momento para dar un paso atrás y decir:
⁃ en el caso de un hackeo de defi, informe hechos, no inferencias, a los canales oficiales lo antes posible
⁃ evitar especulaciones que suenen concluyentes en las redes sociales
⁃ todos en @solana realmente se preocupa por proteger a su comunidad y tienen mi mayor respeto

—Brett Harrison (@Brett_FTX) 3 de agosto de 2022

Mientras que el CEO de Binance invitó a los titulares de Solana a almacenar sus fondos en Binance para mayor seguridad:

Si usó una billetera Slope (para SOL) en el pasado, mueva sus fondos a una billetera diferente lo antes posible. No “importes” la billetera antigua. Use una nueva clave privada o frase inicial. Si no sabe el significado de esas palabras, envíe su SOL a @binance. La manera fácil. https://t.co/t1lYcgaX5z

- ¿CZ? Binance (@cz_binance) 3 de agosto de 2022

- Publicidad -