Una autopsia de las recientes vulnerabilidades de seguridad en el ecosistema de Solana ha destacado a Slope como la génesis de la brecha, amplificando los llamados a una transición a las billeteras de hardware.
Slope, un proveedor de servicios de billetera Web3 para Solana, ha sido culpado por la pérdida de fondos en el ecosistema Solana.
“Después de la investigación de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en un punto en la aplicación de billetera móvil Slope”, decía un Pío de Solana Estado.
El equipo de Slope admitió que una “cohorte de billeteras de Slope se vio comprometida en la violación” y que tanto las billeteras del personal como las de los fundadores se agotaron en el ataque. El equipo confirmó que está llevando a cabo una investigación interna y una auditoría de seguridad integral junto con equipos de seguridad de blockchain.
El ataque comenzó el 2 de agosto con informes generalizados de usuarios que perdieron sus tokens SOL de sus billeteras. 24 horas después, el atacante robó SOL por valor de $ 8 millones de casi 8,000 billeteras.
Solana se mantiene a salvo
Al contrario de los primeros informes, los nuevos datos sugieren que la criptografía de Solana no se vio comprometida. Una investigación sobre el exploit realizada por la fundación Solana reveló que las claves privadas para las billeteras Slope se “transmitieron sin darse cuenta a un servicio de monitoreo de aplicaciones”.
Otra hipótesis para el ataque fue que Slope almacenó las frases iniciales de las direcciones en un servidor central, lo que hizo que el ataque fuera una aplicación sencilla. El ataque dejó a SOL cotizando a $39,36, muy lejos de su máximo de siete días de $46,48.
Se recomienda a los usuarios que desechen sus billeteras Slope
En la declaración, los proveedores de billeteras aconsejaron a los usuarios crear nuevas billeteras con frases iniciales que no sean de Slope sin usar la misma frase inicial en billeteras anteriores. “Si ha usado Slope, considere esas billeteras quemadas”, dijo un experto en seguridad.
La brecha ha amplificado el llamado a los inversores a explorar la posibilidad de billeteras de hardware. Slope confirmó que las billeteras de hardware no se vieron comprometidas de ninguna manera, mientras que Anatoly Yakovenko, el fundador de Solana, aconsejó a los usuarios que adoptaran la “separación de billetera fría/caliente”.
Los informes indican que el atacante también estaba drenando ambas billeteras Phantom. Austin Federa, jefe de comunicación de Solana, reveló que los datos obtenidos mostraron que el equipo no pudo encontrar un solo usuario de Phantom-forever que perdió sus propiedades, lo que justifica el uso de billeteras frías.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
