Solana (SOL) sob ataque hack: Investigação aponta um único culpado
Novos desdobramentos sobre as carteiras drenadas na rede Solana (SOL) apontam que a falha veio unicamente da carteira virtual chamada Slope.
A Slope Finance é uma carteira da rede Solana que tem integração com diversos aplicativos descentralizados (dApps) da rede.
Conforme publicação no Twitter feito nesta quarta-feira (3) pela equipe da Solana “os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope.”
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Conforme comunicado, o problema, que ainda não foi completamente identificado, não teria nada a ver com a estrutura do blockchain da rede Solana, mas sim com a interação das carteiras com os aplicativos da Slope.
Os usuários da carteira virtual Phantom, a mais usada na Solana, também relataram que seus fundos foram drenados.
Em comunicado, a Phantom também diz que a razão foi uma falha na Slope Finance, e que a interação da Phantom com o protocolo pode ser a razão disso.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
“Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para@slope_finance. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente”, diz.
Veja como se prevenir do hack na solana
Slope comenta o hack
A empresa por trás da Slope divulgou um comunicado no Medium. Contudo, sem muita explicação acerca do problema, a empresa apenas diz que está trabalhando para resolver o problema.
Confira o comunicado da Slope na íntegra:
Prezada comunidade de Slope,
Aqui está o que sabemos neste momento sobre as violações à nossa base de usuários:
Uma coorte de carteiras Slope foi comprometida na violação
Temos algumas hipóteses sobre a natureza da violação, mas nada ainda é firme
Sentimos a dor da comunidade, e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas
Ações que estamos realizando:
Estamos conduzindo ativamente investigações e auditorias internas, trabalhando com os principais grupos externos de segurança e auditoria
Estamos trabalhando com desenvolvedores, especialistas em segurança e protocolos de todo o ecossistema para identificar e corrigir
Embora não tenhamos confirmado totalmente a natureza da violação, no espírito de proteger nossa base de usuários, recomendamos que TODOS os usuários do Slope façam o seguinte:
Crie uma nova e exclusiva carteira de seedphrase e transfira todos os ativos para essa nova carteira. Novamente, não recomendamos usar a mesma frase inicial nesta nova carteira que você tinha no Slope.
Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas.
Ainda estamos diagnosticando ativamente e estamos comprometidos em publicar um post mortem completo, reconquistando sua confiança e tornando isso o mais correto possível.
Obrigada,
Equipe da Slope
