Un'autopsia sui recenti exploit di sicurezza sull'ecosistema Solana ha evidenziato Slope come la genesi della violazione, amplificando le richieste per una transizione verso i portafogli hardware.
Slope, un fornitore di servizi di portafoglio Web3 per Solana, è stato accusato della perdita di fondi nell'ecosistema Solana.
"Dopo un'indagine da parte di sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nell'applicazione del portafoglio mobile Slope", si legge in un tweet di Solana Status.
Il team di Slope ha ammesso che "una coorte di portafogli Slope è stata compromessa durante la violazione" e sia i portafogli dello staff che quelli dei fondatori sono stati prosciugati durante l'attacco. Il team ha confermato che sta conducendo un'indagine interna e un audit di sicurezza completo insieme a dispositivi di sicurezza blockchain.
L'attacco è iniziato il 2 agosto con segnalazioni diffuse di utenti che hanno perso i loro token SOL dai loro portafogli. 24 ore dopo, l'attaccante ha rubato 8 milioni di dollari di SOL da quasi 8.000 portafogli.
Solana rimane al sicuro
Contrariamente ai primi rapporti, i nuovi dati suggeriscono che la crittografia di Solana non è stata compromessa. Un'indagine sull'exploit della fondazione Solana ha rivelato che le chiavi private per i portafogli Slope sono state "inavvertitamente trasmesse a un servizio di monitoraggio delle applicazioni".
Un'altra ipotesi per l'attacco era che Slope memorizzasse le frasi iniziali degli indirizzi su un server centrale, rendendo l'attacco un'applicazione semplice. L'attacco ha lasciato SOL scambiato a $ 39,36 , ben lontano dal suo massimo di sette giorni di $ 46,48.
Gli utenti hanno consigliato di scartare i loro portafogli Slope
Nella dichiarazione, i fornitori di portafogli consigliavano agli utenti di creare nuovi portafogli con frasi seme non Slope senza utilizzare la stessa frase seme nei portafogli precedenti. "Se hai usato Slope, considera quei portafogli bruciati", ha detto un esperto di sicurezza.
La violazione ha amplificato la richiesta per gli investitori di esplorare la possibilità di portafogli hardware. Slope ha confermato che i portafogli hardware non sono stati compromessi in alcun modo, mentre Anatoly Yakovenko, il fondatore di Solana, ha consigliato agli utenti di adottare la "separazione portafoglio freddo/caldo".
I rapporti indicano che l'attaccante stava anche prosciugando entrambi i portafogli Phantom. Austin Federa, il capo della comunicazione di Solana, ha rivelato che i dati ottenuti hanno mostrato che il team non è riuscito a trovare un singolo utente Phantom-forever che abbia perso le proprie partecipazioni, adducendo un caso per l'uso di cold wallet.
Il post Slope Wallet incolpato di Solana Mayhem – Ecco come proteggersi è apparso per la prima volta su BeInCrypto .