CryptoTimes

Solana (SOL) sob ataque hack: Investigação aponta um único culpado

03 ago 2022, 18:53 - atualizado em 03 ago 2022, 18:53
solana hack slope
(Imagem: Vimeo/Divulgação)

Novos desdobramentos sobre as carteiras drenadas na rede Solana (SOL) apontam que a falha veio unicamente da carteira virtual chamada Slope.

A Slope Finance é uma carteira da rede Solana que tem integração com diversos aplicativos descentralizados (dApps) da rede.

Conforme  publicação no Twitter feito nesta quarta-feira (3) pela equipe da Solana “os endereços afetados foram criados, importados ou usados ​​em aplicativos de carteira móvel Slope.”

Conforme comunicado, o problema, que ainda não foi completamente identificado, não teria nada a ver com a estrutura do blockchain da rede Solana, mas sim com a interação das carteiras com os aplicativos da Slope.

Os usuários da carteira virtual Phantom, a mais usada na Solana, também relataram que seus fundos foram drenados.

Em comunicado, a Phantom também diz que a razão foi uma falha na Slope Finance, e que a interação da Phantom com o protocolo pode ser a razão disso.

“Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para@slope_finance. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente”, diz.

Veja como se prevenir do hack na solana

Slope comenta o hack

A empresa por trás da Slope divulgou um comunicado no Medium. Contudo, sem muita explicação acerca do problema, a empresa apenas diz que está trabalhando para resolver o problema.

Confira o comunicado da Slope na íntegra:

Prezada comunidade de Slope,

Aqui está o que sabemos neste momento sobre as violações à nossa base de usuários:

Uma coorte de carteiras Slope foi comprometida na violação

Temos algumas hipóteses sobre a natureza da violação, mas nada ainda é firme

Sentimos a dor da comunidade, e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas

Ações que estamos realizando:

Estamos conduzindo ativamente investigações e auditorias internas, trabalhando com os principais grupos externos de segurança e auditoria

Estamos trabalhando com desenvolvedores, especialistas em segurança e protocolos de todo o ecossistema para identificar e corrigir

Embora não tenhamos confirmado totalmente a natureza da violação, no espírito de proteger nossa base de usuários, recomendamos que TODOS os usuários do Slope façam o seguinte:

Crie uma nova e exclusiva carteira de seedphrase e transfira todos os ativos para essa nova carteira. Novamente, não recomendamos usar a mesma frase inicial nesta nova carteira que você tinha no Slope.

Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas.

Ainda estamos diagnosticando ativamente e estamos comprometidos em publicar um post mortem completo, reconquistando sua confiança e tornando isso o mais correto possível.

Obrigada,

Equipe da Slope

Repórter do Crypto Times
Jornalista formado pela Universidade Presbiteriana Mackenzie. Repórter do Crypto Times, e autor do livro "2020: O Ano que Não Aconteceu". Escreve sobre criptoativos, tokenização, Web3 e blockchain, além de matérias na editoria de tecnologia, como inteligência artificial, Real Digital e temas semelhantes. Já cobriu eventos como Consensus, LabitConf, Criptorama e Satsconference.
Twitter Linkedin
Jornalista formado pela Universidade Presbiteriana Mackenzie. Repórter do Crypto Times, e autor do livro "2020: O Ano que Não Aconteceu". Escreve sobre criptoativos, tokenização, Web3 e blockchain, além de matérias na editoria de tecnologia, como inteligência artificial, Real Digital e temas semelhantes. Já cobriu eventos como Consensus, LabitConf, Criptorama e Satsconference.
Twitter Linkedin
Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.