Solana Hack atribuido a Slope Mobile Wallet Exploit

Miles de Solana usuarios colectivamente perdió alrededor de $ 4.5 millones en SOL y otros tokens desde el martes por la noche hasta la madrugada del miércoles, y ahora hay una explicación probable de por qué: se culpa a un exploit de clave privada vinculado al software móvil billeteras Pendiente.

El miércoles por la tarde, la cuenta oficial de Twitter de Solana Status hallazgos preliminares compartidos a través de la colaboración entre desarrolladores y auditores de seguridad, y dijo que "parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope".

“Este exploit se aisló en una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras”, continúa el hilo. “Si bien los detalles de cómo ocurrió esto exactamente aún están bajo investigación, la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”.

“No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”, agregó la cuenta.

Algunas billeteras Phantom también fueron vaciadas de su SOL y tokens en el ataque, sin embargo, parece que los titulares de esas billeteras habían interactuado previamente con una billetera Slope. “Phantom tiene razones para creer que las vulnerabilidades reportadas se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope”, dijo el El equipo fantasma tuiteó .

Pendiente lanzó su propia declaración justo antes del hilo de estado de Solana. Reconoce que las billeteras Slope se incluyeron en el ataque, pero no detalla específicamente lo que sucedió, ni la empresa se ha hecho responsable de los ataques.

“Tenemos algunas hipótesis sobre la naturaleza de la brecha, pero aún no hay nada firme”, se lee en parte. “Sentimos el dolor de la comunidad y no fuimos inmunes. Muchos de los bolsillos de nuestro propio personal y de los fundadores se agotaron”.

“Todavía estamos diagnosticando activamente y estamos comprometidos a publicar una autopsia completa, recuperar su confianza y hacer esto lo mejor que podamos”, escribió el equipo de Slope.

Según el explorador de blockchain solscan, han pasado más de cinco horas desde que una de las cuatro billeteras atacantes extrajo criptomonedas o tokens de cualquier billetera susceptible. En total, los atacantes tomaron un valor estimado de USD 4.46 millones en criptomonedas de lo que, según la cuenta de Solana Status, eran unas 8,000 billeteras únicas.

El ataque comenzó el martes por la noche, y muchos usuarios y plataformas de Solana inicialmente sospecharon que las billeteras estaban siendo explotadas a través de permisos otorgados previamente a un contrato inteligente. Sin embargo, las transacciones estaban siendo firmadas por las billeteras en cuestión, lo que sugiere claves privadas comprometidas.

Slope recomienda que sus usuarios creen una nueva billetera con una nueva frase semilla y le transfieran fondos. Además, las billeteras de hardware no se han visto afectadas por el ataque y también se recomiendan para mantener los activos seguros en medio de la situación de explotación potencialmente aún en curso.