À medida que a poeira baixa do caos do ecossistema Solana de ontem, estão surgindo dados de que o provedor de carteiras Slope é o grande responsável pela brecha de segurança que possibilitou o roubo de criptomoedas de milhares de usuários da Solana.

Slope é um provedor de carteira Web3 para a camada 1 (L1) da blockchain Solana. Por meio da conta Solana Status no Twitter na quarta-feira, a Fundação Solana apontou o dedo para a Slope, afirmando que “parece que os endereços afetados foram criados, importados ou usados ​​em aplicativos móveis de carteira da Slope”.

Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados ​​em aplicativos de carteira móvel Slope. 

— Status Solana (@SolanaStatus) 3 de agosto de 2022

O cofundador da Solana, Anatoly Yakovenko, também vinculou as carteiras Slope ao hack em sua própria conta pessoal no Twitter. Ele aconselhou os usuários a recriar uma frase inicial em um serviço diferente da Slope assim que puderem. Ele também disse a um usuário afetado para “começar a praticar a separação de carteira fria/quente”.

O invasor é preguiçoso em direcionar todos os caminhos. Um monte de usuários da Phantom só viram seus endereços da Slope serem drenados. Eu aconselharia qualquer pessoa que se expôs à Slope a regenerar sua frase inicial em uma carteira diferente o mais rápido possível.

— SMS aey.sol, (@aeyakovenko) 3 de agosto de 2022

Os hacks de carteira baseadas em Solana surgiram pela primeira vez na terça-feira, depois que a comunidade começou a relatar que suas carteiras de criptomoedas estavam sendo drenadas de seu Solana (SOL) e outros tokens. Estima-se que cerca de US$ 8 milhões em criptomoedas foram roubados de quase 8.000 carteiras.

Por meio de sua investigação, a Fundação Solana determinou que as chaves privadas de cada uma das carteiras comprometidas no hack foram “transmitidas inadvertidamente para um serviço de monitoramento de aplicativos” como o Slope.

A fundação acrescentou que não havia evidências para sugerir que o protocolo Solana ou sua criptografia estivesse em risco pelo ataque.

Há muitos relatos de que a Slope pode ter registrado frases iniciais de usuários em seus servidores centralizados. Os servidores podem ter sido comprometidos e vazado as frases iniciais, que um hacker pode usar para executar transações.

Relatórios anteriores do ataque no dia disseram que os usuários das carteiras quentes Slope e Phantom estavam sendo alvos, levando muitos a acreditar que poderia haver um problema mais amplo com o protocolo Solana. No entanto, uma análise adicional compartilhada pelo chefe de comunicações da Solana, Austin Fedora, descobriu que o problema estava isolado apenas em carteiras quentes.

Fedora disse que por mais que 60% das vítimas do ataque eram usuários da Phantom, os afetados não geraram sua frase iniciais usando a Phantom.

Criamos um Typeform para coletar dados e os resultados foram claros – dos drenados ~ 60% eram usuários Phantom e 40% usuários Slope. Mas após extensas entrevistas e solicitações à comunidade, não conseguimos encontrar um único usuário exclusivamente Phantom que teve sua carteira esvaziada

— Austin Federa | sms (@Austin_Federa) 3 de agosto de 2022

A Slope divulgou um comunicado abordando o status de sua investigação em andamento sobre o incidente na quarta-feira, confirmando que “um grupo de carteiras Slope foi comprometido no hack”, incluindo algumas pertencentes à sua própria equipe.

A equipe instou os usuários de carteiras Slope a gerar uma nova frase inicial única e transferir todos os fundos para ela, em vez de manter fundos em carteiras antigas que ainda poderiam ser roubadas mais tarde. A equipe Phantom intensificou o alerta aconselhando os usuários a mover seus ativos para uma nova carteira que não seja Slope.

LEIA MAIS: