Pandemonium se extendió dentro de la comunidad criptográfica desde la madrugada del 3 de agosto hasta el final del día, debido al multimillonario corte eso drenó más de $ 6 millones de las billeteras de la mayoría de los usuarios de Solana.
Se culpó comprensiblemente a Solana por el exploit, a pesar de la información limitada sobre la naturaleza del mecanismo empleado. Sin embargo, una actualización sobre el asunto supuestamente reveló que Solana no comparte la culpa del exploit, y reveló que los errores de software emanaron de un proveedor de billetera externo.
Solana reveló que no había ningún error en su código central
En medio de la conmoción generada en el espacio, Solana reveló que no parece haber ningún error en el código central de la red, en un tweet unas horas después de que saliera a la luz el ataque, destacando que el exploit podría haber tenido que ver con la billetera de terceros. aplicaciones Esta conclusión se produjo después de que se hiciera una investigación al respecto.
Poco después de la actualización anterior, con más información saliendo a la luz, Solana revelada que las direcciones impactadas usaron aplicaciones de billetera Slope en algún momento. Sin embargo, se observó que las billeteras de hardware de Slope no se vieron afectadas, lo que alimentó la creencia ya establecida de que las billeteras frías son preferibles a las billeteras calientes en términos de seguridad.
“Aunque todavía se están investigando los detalles de cómo ocurrió esto exactamente, pero la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”, agregó SolanaStatus (@solanastatus), “no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”.
Slope supuestamente almacenó la información de la clave privada de los usuarios en texto sin formato
Tras la serie de investigaciones que revelaron la participación única de Slope Finance en el exploit, la plataforma liberado una declaración que destaca los hechos que se han establecido sobre el asunto y las acciones que el equipo está tomando para garantizar que se identifiquen y rectifiquen los puntos centrales de debilidad.
Como se informó anteriormente, una gran cantidad de billeteras Phantom también se vieron comprometidas en el ataque. Al abordar el problema, Phantom dijo que las direcciones Phantom afectadas se habían importado desde y hacia Slope.
Slope admitió que una cantidad considerable de billeteras en la plataforma se vio afectada por el hackeo. La plataforma mencionó que tienen una teoría sobre qué causó el ataque, pero "nada es firme aún", y también afirmó que las billeteras de su personal y fundadores también se vieron afectadas.
Informes no confirmados sugieren que el exploit se originó por la negligencia de seguridad de Slope. Los desarrolladores en Twitter mencionaron que Slope supuestamente almacenó las claves privadas de los usuarios en texto sin formato en algún momento que se envió sin darse cuenta a un servicio de monitoreo de aplicaciones.
El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no es responsable de su pérdida financiera personal.
Fuente: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/