É Top Saber - Notícias e Análises

Redes sociais

Exploração de Solana relacionada a carteiras Slope Finance importadas, chaves privadas reveladas

solana-energy.jpg

Compartilhe:

Como inicialmente relatado pela CryptoSlate nas primeiras horas da manhã de quarta-feira, uma exploração significativa fez com que milhares de carteiras de criptomoedas fossem drenadas de fundos. O relatório inicial foi divulgado enquanto o incidente estava em andamento; no entanto, um artigo de acompanhamento revelou mais informações sobre a conexão com o Slope FINance.

As informações estão finalmente vindo à tona sobre a origem do exploit. A Slope emitiu um comunicado na noite de quarta-feira aconselhando todos os proprietários de carteiras a movimentar quaisquer fundos em carteiras importadas para a Slope. O aviso expandiu o conselho para afirmar que “não recomenda usar a mesma frase inicial nesta nova carteira que você tinha no Slope”.

Phantom, outra carteira Solana que muitos usuários estavam usando quando os fundos foram drenados, fez uma declaração identificando “complicações relacionadas à importação de contas de e para o Slope Finance”.

A conta Solana Status no Twitter, administrada pela Fundação Solana, também emitiu um comunicado confirmando a relação com a carteira móvel Slope.

No tópico do Twitter, a Fundação Solana revelou que “informações de chave privada foram inadvertidamente transmitidas a um serviço de monitoramento de aplicativos”.

O lado bom de um conto trágico é que a questão não aparece ser um problema de blockchain ou geração de sementes. Uma falha nas provas criptográficas do blockchain Solana pode ter efeitos devastadores em todo o ecossistema criptográfico. No entanto, isso não parece mais estar nos planos, e a Fundação Solana afirmou que “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.

Em uma captura de tela de logs do Moon Rank NFT, Foobar destacou a possível inclusão de chaves privadas e frases mnemônicas em uma chamada da API Slope. Embora a solicitação POST pareça ter sido enviada por meio de criptografia SSL, o fato de uma frase inicial ser incluída é preocupante. Uma possível causa teria sido um ataque man-in-the-middle em que um agente mal-intencionado pode ouvir as comunicações entre duas partes para roubar informações confidenciais.

Um tanto preocupante, os usuários ainda declaram que “nunca usaram o Slope em [their] vida”, mas suas carteiras ainda estavam esgotadas. Os usuários também relataram que as contas da Trust Wallet foram drenadas, mas essas contas são limitadas.

O valor total perdido com a exploração ainda é desconhecido, mas números tão altos quanto $ 580 milhões foram relatados como o carteira ” foi sinalizado no SolScan como envolvido na exploração com um saldo de US$ 570 milhões. No entanto, a maioria desses fundos é do token EXIST, que não é rastreado no CoinMarketCap ou CoinGecko, portanto, o valor líquido explorado é provavelmente inferior a US$ 10 milhões.

O fundador e CEO da Binance, CZ, agora também recomendou que todos os usuários que usaram carteiras no Slope Finance movam fundos para uma nova carteira ou para a Binance se você não entender as palavras “chave privada ou frase inicial”.

Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *