Como inicialmente reportaron por CryptoSlate en las primeras horas de la mañana del miércoles, un exploit importante ha provocado que miles de billeteras criptográficas se queden sin fondos. El informe inicial se publicó mientras el incidente estaba en curso; sin embargo, un artículo de seguimiento reveló más información sobre la conexión con Slope FInance.
La información finalmente está saliendo a la luz sobre el origen del exploit. Slope emitió un comunicado el miércoles por la noche en el que aconseja a todos los propietarios de billeteras que trasladen los fondos de las billeteras importadas a Slope. La advertencia amplió el consejo para afirmar que "no recomienda usar la misma frase inicial en esta nueva billetera que tenía en Slope".
Phantom, otra billetera de Solana que muchos usuarios estaban usando cuando se agotaron los fondos, hizo una declaración identificando "complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance".
1/ Phantom tiene motivos para creer que los exploits informados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde @pendiente_finanzas.
Todavía estamos trabajando activamente para identificar si puede haber otras vulnerabilidades que contribuyeron a este incidente. https://t.co/W5B19gbMJX
- Fantasma (@phantom) 3 de agosto de 2022
La cuenta de Twitter Solana Status, administrada por la Fundación Solana, también emitió un comunicado confirmando la relación con la billetera móvil Slope.
Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2
- Estado de Solana (@SolanaStatus) 3 de agosto de 2022
En el hilo de Twitter, la Fundación Solana reveló que “la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”.
El lado positivo de una historia trágica es que el problema no aparece ser un problema de generación de semillas o blockchain. Una falla en las pruebas criptográficas de la cadena de bloques de Solana podría tener efectos devastadores en todo el ecosistema criptográfico. Sin embargo, esto ya no parece estar en las cartas, y la Fundación Solana afirmó que "no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos".
En una captura de pantalla de los registros de Moon Rank NFT, Foobar destacó la posible inclusión de claves privadas y frases mnemotécnicas dentro de una llamada a la API de Slope. Si bien la solicitud POST parece haber sido enviada a través del cifrado SSL, el hecho de que se incluya una frase inicial es preocupante. Una posible causa habría sido un ataque man-in-the-middle en el que un actor malintencionado puede escuchar las comunicaciones entre dos partes para robar información confidencial.
Registros MITM de @MoonRankNFT muestra el mnemotécnico que se pasa a los servidores de Slope a través de las solicitudes POST. Nombre de la billetera pura coincidencia pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) 3 de agosto de 2022
De manera un tanto preocupante, los usuarios aún declaran que "nunca usaron Slope en [su] vida", pero sus billeteras aún estaban vacías. Los usuarios también han informado que las cuentas de Trust Wallet se han vaciado de fondos, pero estas cuentas son limitadas.
El valor total perdido por el exploit aún se desconoce, pero se han reportado cifras de hasta $ 580 millones como resultado. billeteras ” ha sido señalado en SolScan como involucrado en el exploit con un saldo de $ 570 millones. Sin embargo, la mayoría de estos fondos provienen del token EXIST, que no se rastrea ni en CoinMarketCap ni en CoinGecko, por lo que es probable que la cantidad líquida explotada sea inferior a $ 10 millones.
El fundador y CEO de Binance, CZ, ahora también ha recomendado a todos los usuarios que han usado billeteras en Slope Finance que trasladen fondos a una billetera nueva o a Binance si no entienden las palabras "clave privada o frase inicial".
Si usó una billetera Slope (para SOL) en el pasado, mueva sus fondos a una billetera diferente lo antes posible. No “importes” la billetera antigua. Use una nueva clave privada o frase inicial. Si no sabe el significado de esas palabras, envíe su SOL a @binance. La manera fácil. https://t.co/t1lYcgaX5z
- ¿CZ? Binance (@cz_binance) 3 de agosto de 2022
Fuente: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/