Negli ultimi giorni, gli utenti di Solana hanno subito attacchi da parte di malintenzionati con diversi milioni di dollari di criptovalute rubate da malintenzionati sconosciuti. Al momento, i portafogli vengono ancora prosciugati, anche se a un ritmo più lento.
Il team di sicurezza di Solana ha passato il suo tempo a cercare il punto di breccia e sembra che il probabile colpevole sia stato trovato.
Nonostante il fatto che l'attacco abbia preso di mira gli utenti di Solana, sembra che la colpa non sia di Solana stessa, anzi, secondo quanto riferito, la colpa ricade su un fornitore di portafogli di terze parti, Slope.
Portafogli hardware Slope coinvolti
Finora, Solana ha confermato che il problema sembra interessare solo gli hot wallet di Slope, poiché nessun hardware wallet è stato preso di mira .
Tuttavia, gli sviluppatori di Solana raccomandano vivamente a tutti gli utenti di Slope di generare una nuova frase seme, indipendentemente dal tipo di portafoglio che stavano utilizzando.
“Crea un nuovo e unico portafoglio con frasi iniziali e trasferisci tutte le risorse in questo nuovo portafoglio. Ancora una volta, non consigliamo di utilizzare la stessa frase seme su questo nuovo portafoglio che avevi su Slope. Se stai utilizzando un portafoglio hardware, le tue chiavi non sono state compromesse.
Stiamo ancora effettuando una diagnosi attiva e ci impegniamo a pubblicare un post mortem completo, riguadagnando la tua fiducia e rendendolo il più giusto possibile".
Aringhe rosse – Pardon, fantasmi
Mentre le indagini sulla violazione dei dati erano ancora in corso, inizialmente si presumeva che il problema fosse più diffuso, poiché anche i portafogli Phantom venivano prosciugati. Tuttavia, è diventato subito evidente che i portafogli Phantom sfruttati, in realtà, non erano stati utenti Phantom-forever .
“Se hai usato Slope, considera quei portafogli bruciati. Niente ancora indica che Phantom stesso abbia avuto un problema, anche se è interessante notare che non ci sono state segnalazioni di utenti su Solflare che hanno usato il loro seed anche su Slope, mentre ce ne sono stati molti con Phantom.
In effetti, i portafogli Phantom esauriti avevano utilizzato anche Slope, come confermato da Austin Federa, il capo delle comunicazioni di Solana.
Nelle ultime 24 ore sviluppatori, società di sicurezza e singoli contributori provenienti da Solana, Ethereum e portafogli cross-chain si sono riuniti per indagare su quello che all'inizio sembrava essere un massiccio hack della catena di approvvigionamento, che ha avuto un impatto su Solana ed Ethereum
— Austin Federa | sms (@Austin_Federa) 3 agosto 2022
Questa affermazione è stata successivamente confermata dagli sviluppatori Phantom, che hanno anche raccomandato agli utenti Phantom che avevano creato i loro portafogli con Slope di inviare i loro fondi a un portafoglio non Slope.
Frasi seme presumibilmente memorizzate lato server
Mentre l'indagine continua, stanno arrivando anche notizie secondo cui la violazione della rete Solana tramite Slope non deriva nemmeno da una codifica insoddisfacente da parte di Slope, piuttosto, la violazione sarebbe avvenuta a causa della registrazione di frasi seme di Slope sui loro server.
Correzione: il portafoglio Slope non ha inviato frasi di inizializzazione a partner esterni, ma potrebbe averle registrate sui propri server centralizzati. Mi scuso per essere stato un po' più avanti di me stesso, l'autopsia è ancora in corso. Attendi un annuncio dal team per una vera conferma.
— foobar (@0xfoobar) 3 agosto 2022
Questa negligenza della sicurezza informatica sembra aver portato a circa 9000 portafogli a essere svuotati di più criptovalute, con gli importi maggiori in SOL e USDC.
L'indagine è ancora in corso e le autopsie saranno pubblicate da tutte le parti coinvolte una volta accertate le esatte modalità di attacco.