Solana dice che non ci sono prove che il suo protocollo sia stato compromesso
All’inizio di questa settimana, migliaia di portafogli crittografici collegati all’ecosistema Solana sono stati prosciugati da aggressori che hanno utilizzato le chiavi private dei proprietari per rubare sia Solana (SOL) che USD Coin (USDC). Solana ora afferma che, dopo un’indagine “da parte di sviluppatori, team dell’ecosistema e revisori della sicurezza”, l’attacco è collegato all’attacco agli account del portafoglio mobile Slope.
Un grafico creato su Dune per tracciare gli attacchi riporta la quantità di criptovalute rubate, poco più di $ 4 milioni, prelevata da oltre 9.000 portafogli unici.
Slope Finance ha rilasciato una dichiarazione in cui consiglia a tutti gli utenti di Slope di creare “una nuova e unica seedphrase per il portafoglio e di trasferire tutte le risorse in questo nuovo portafoglio”. Il post sul blog afferma che anche “molti” portafogli appartenenti allo staff di Slope sono stati prosciugati, ma rileva che i portafogli hardware (noti anche come portafogli freddi, che non sono connessi a Internet) non sono stati interessati.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Slope non ha fornito dettagli su come è avvenuto l’attacco, ma estranei hanno scoperto prove che le app mobili dell’azienda trasmettevano le chiavi private degli utenti non crittografate come parte della loro registrazione e telemetria.
In un tweet, il gruppo Solana ha affermato: “I dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, ma le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio delle applicazioni”. La società ha aggiunto: “Non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi”.
Anche alcuni utenti Solana che conservavano fondi su portafogli gestiti da Phantom di terze parti sono stati colpiti, ma Phantom stesso ha attribuito la colpa della violazione a Slope.
“Phantom ha motivo di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione di account da e verso @slope_finance”, ha twittato la società. “Nel frattempo, se qualche utente Phantom ha installato anche altri portafogli, ti consigliamo di provare a spostare le tue risorse in un nuovo portafoglio non Slope con una nuova frase iniziale”.