Exploração de US$ 6 milhões da Solana provavelmente está vinculada à carteira Slope, dizem os desenvolvedores

Os desenvolvedores por trás do blockchain Solana estão dizendo que a carteira Slope de código fechado pode ser responsável por uma exploração em andamento que resultou no roubo de milhões de dólares em tokens de Cripto de mais de 9.000 carteiras HOT .

No segundo dia doexplorar que fez com que pelo menos US$ 6 milhões em vários tokens fossem roubados de usuários das carteiras Slope e Phantom vinculadas à Slope, a conta do Twitter administrada pela Fundação Solana está culpando o software das carteiras e não seu próprio código pelo ataque.

“Isso não parece ser um bug no código CORE do Solana , mas no software usado por várias carteiras de software populares entre os usuários da rede”, disse a rede em um tuitarna quarta-feira de manhã.

Os fundos roubados foram drenados de carteiras HOT desavisadas, que são carteiras cujas chaves são armazenadas on-line e não em um dispositivo de hardware.

Em umdeclaração, Os desenvolvedores do Slope disseram que "um grupo" de carteiras foi comprometido, mas os desenvolvedores T confirmaram se as práticas de armazenamento de chaves privadas podem ter sido envolvidas. Um representante do Slope disse ao CoinDesk, "não estamos armazenando nenhum dado pessoal em um servidor centralizado." (O representante mais tarde admitiria que esta era uma declaração incorreta.)

Desenvolvedores de carteira fantasma, por sua vez, disseram que têm "motivos para acreditar que as explorações relatadas são devidas a complicações relacionadas à importação de contas de e para o Slope".

CEO da Solana Labs, Anatoly Yakovenko, inicialmente tweetouque ele suspeitava que o hack poderia estar ligado a um problema na cadeia de suprimentos do Apple iOS, mas desde então restringiu a fonte a uma exploração relacionada ao Slope.

Um ataque à cadeia de suprimentos é quando um ator mal-intencionado insere seu próprio código malicioso no software de um sistema maior. Um ataque à cadeia de suprimentos do iOS, neste caso, provavelmente seria um invasor acessando chaves privadas ao infiltrar dados conectados à internet.

Outros desenvolvedores no Twitter dizem cada vez mais queacreditarque o Slope armazenou chaves privadas como texto simples em um servidor centralizado, que foi comprometido pelo invasor.

Um detetive da cadeia revelaria mais tarde que o Sentry, uma plataforma de registro de eventos de terceiros conectada ao Slope, estava fazendo exatamente isso.

Vários usuários e organizações têmlevado para o Twitter para coletar informações das vítimas do exploit, embora nenhum tipo de plano de retribuição tenha sido estabelecido. As 9.000 carteiras drenadas constituem apenas uma pequena fração do total de 25 milhões de carteiras HOT Solana existentes.

Leia Mais: Carteiras Solana são alvos do mais recente hack multimilionário

ATUALIZAÇÃO (3 de agosto de 2022, 17:02 UTC): Adiciona declaração da Slope.

ATUALIZAÇÃO (4 de agosto de 2022, 00:50 UTC): Adiciona informações sobre o Sentry.