CryptoTimes

Solana (SOL) sob ataque hack: Investigação aponta um único culpado

03 ago 2022, 18:53 - atualizado em 03 ago 2022, 18:53
solana hack slope
(Imagem: Vimeo/Divulgação)

Novos desdobramentos sobre as carteiras drenadas na rede Solana (SOL) apontam que a falha veio unicamente da carteira virtual chamada Slope.

A Slope Finance é uma carteira da rede Solana que tem integração com diversos aplicativos descentralizados (dApps) da rede.

Conforme  publicação no Twitter feito nesta quarta-feira (3) pela equipe da Solana “os endereços afetados foram criados, importados ou usados ​​em aplicativos de carteira móvel Slope.”

Conforme comunicado, o problema, que ainda não foi completamente identificado, não teria nada a ver com a estrutura do blockchain da rede Solana, mas sim com a interação das carteiras com os aplicativos da Slope.

Os usuários da carteira virtual Phantom, a mais usada na Solana, também relataram que seus fundos foram drenados.

Em comunicado, a Phantom também diz que a razão foi uma falha na Slope Finance, e que a interação da Phantom com o protocolo pode ser a razão disso.

“Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para@slope_finance. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente”, diz.

Veja como se prevenir do hack na solana

CONTINUA DEPOIS DA PUBLICIDADE

Slope comenta o hack

A empresa por trás da Slope divulgou um comunicado no Medium. Contudo, sem muita explicação acerca do problema, a empresa apenas diz que está trabalhando para resolver o problema.

Confira o comunicado da Slope na íntegra:

Prezada comunidade de Slope,

Aqui está o que sabemos neste momento sobre as violações à nossa base de usuários:

Uma coorte de carteiras Slope foi comprometida na violação

Temos algumas hipóteses sobre a natureza da violação, mas nada ainda é firme

Sentimos a dor da comunidade, e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas

Ações que estamos realizando:

Estamos conduzindo ativamente investigações e auditorias internas, trabalhando com os principais grupos externos de segurança e auditoria

Estamos trabalhando com desenvolvedores, especialistas em segurança e protocolos de todo o ecossistema para identificar e corrigir

Embora não tenhamos confirmado totalmente a natureza da violação, no espírito de proteger nossa base de usuários, recomendamos que TODOS os usuários do Slope façam o seguinte:

Crie uma nova e exclusiva carteira de seedphrase e transfira todos os ativos para essa nova carteira. Novamente, não recomendamos usar a mesma frase inicial nesta nova carteira que você tinha no Slope.

Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas.

Ainda estamos diagnosticando ativamente e estamos comprometidos em publicar um post mortem completo, reconquistando sua confiança e tornando isso o mais correto possível.

Obrigada,

Equipe da Slope