Como inicialmente informó por CryptoSlate la madrugada del miércoles, un importante exploit ha provocado que miles de criptocarteras se queden sin fondos. El informe inicial se publicó mientras el incidente estaba en curso; sin embargo, un artículo de seguimiento reveló más información sobre la conexión con Slope FInance.
Por fin sale a la luz la información sobre el origen del exploit. Slope emitió un comunicado el miércoles por la noche en el que aconsejaba a todos los propietarios de carteras que movieran los fondos de las carteras importadas a Slope. La advertencia ampliaba el consejo para afirmar que «no se recomienda utilizar la misma frase semilla en este nuevo monedero que tenías en Slope».
Phantom, otro monedero de Solana que muchos usuarios estaban usando cuando los fondos fueron drenados, hizo una declaración identificando «complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance.»
1/ Phantom tiene razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde @slope_finance .
Seguimos trabajando activamente para identificar si puede haber otras vulnerabilidades que hayan contribuido a este incidente. https://t.co/W5B19gbMJX
– Phantom (@phantom) 3 de agosto de 2022
La cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Twitter Solana Status, gestionada por la Fundación Solana, también emitió un comunicado confirmando la relación con el monedero móvil Slope.
Tras una investigación realizada por los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o utilizaron en algún momento en las aplicaciones de monederos móviles de Slope. 1/2
– Solana Status (@SolanaStatus) 3 de agosto de 2022
En el hilo de Twitter, la Fundación Solana reveló que «la información de la clave privada fue transmitida inadvertidamente a un servicio de monitorización de aplicaciones.»
El lado positivo de una historia trágica es que el asunto no aparece ser un problema de blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. o de generación de semillas. Un fallo en las pruebas criptográficas de la blockchain de Solana podría tener efectos devastadores en todo el ecosistema de las criptomonedas. Sin embargo, esto ya no parece estar en las cartas, y la Fundación Solana afirmó que «no hay evidencia de que el protocolo el conjunto de reglas que definen las interacciones en una red, que suelen implicar el consenso, la validación de las transacciones y la participación en la red en una cadena de bloques. Solana o su criptografía campo de estudio y práctica para asegurar la información, impidiendo que terceros lean información a la que no tienen acceso. hayan sido comprometidos.»
En una captura de pantalla de los registros de Moon Rank NFT, Foobar destacó la posible inclusión de claves privadas y frases mnemotécnicas dentro de una llamada a la API aPI son las siglas de Application Programming Interface (interfaz de programación de aplicaciones). Es un conjunto de rutinas, protocolos y herramientas para construir aplicaciones de software. Las API especifican cómo deben interactuar los componentes del software, por ejemplo, qué datos utilizar y qué acciones deben realizarse. de Slope. Aunque la solicitud POST parece haber sido enviada a través de un cifrado un cifrado es cualquier algoritmo que puede utilizarse para cifrar y descifrar información. SSL, el hecho de que se incluya una frase nemotécnica es preocupante. Una posible causa habría sido un ataque man-in-the-middle en el que un actor malicioso puede escuchar las comunicaciones entre dos partes para robar información sensible.
Registros MITM de @MoonRankNFT muestran el mnemónico que se pasa a los servidores de Slope a través de peticiones POST. El nombre de la cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. es pura coincidencia pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) 3 de agosto de 2022
De forma algo preocupante, los usuarios siguen declarando que «nunca han usado Slope en [su] vida», y sin embargo sus carteras fueron vaciadas. Los usuarios también han informado de que las cuentas de Trust Wallet un lugar donde los usuarios de criptomonedas pueden almacenar, enviar y recibir activos digitales. han sido vaciadas de fondos, pero estas cuentas son limitadas.
Todavía se desconoce el valor total de las pérdidas ocasionadas por el exploit, pero se ha informado de cifras de hasta 580 millones de dólares como el cartera » ha sido marcado en SolScan como implicado en el exploit con un saldo de 570M$. Sin embargo, la mayor parte de estos fondos proceden del token EXIST, que no se rastrea ni en CoinMarketCap ni en CoinGecko, por lo que es más probable que la cantidad líquida explotada sea inferior a 10 millones de dólares.
El fundador y consejero delegado de Binance, CZ, también ha recomendado ahora a todos los usuarios que hayan utilizado monederos en Slope Finance que muevan los fondos a un monedero nuevo o a Binance si no entienden las palabras «clave privada o frase semilla».
If you used a Slope wallet (for SOL) in the past, move your funds to a different wallet ASAP. Do not «import» the old wallet. Use a new private key or seed phrase. If you don’t know those words mean, send your SOL to @binance . La manera más fácil. https://t.co/t1lYcgaX5z
– CZ changpeng Zhao (CZ) es el fundador de la bolsa de criptomonedas Binance. 🔶 Binance (@cz_binance) 3 de agosto de 2022
