El exploit de 6 millones de dólares de Solana probablemente esté vinculado a Slope Wallet, según los desarrolladores.

Los desarrolladores detrás de la cadena de bloques Solana dicen que la billetera Slope de código cerrado puede ser responsable de una vulnerabilidad en curso que ha resultado en el robo de tokens Cripto por valor de millones de dólares de más de 9,000 billeteras HOT .

En el segundo día de laexplotar que ha causado que al menos 6 millones de dólares en varios tokens sean robados de los usuarios de las billeteras Slope y Phantom vinculadas a Slope, la cuenta de Twitter dirigida por la Fundación Solana está culpando al software de las billeteras y no a su propio código por el ataque.

“Esto no parece ser un error en el código CORE de Solana , sino en el software utilizado por varias billeteras de software populares entre los usuarios de la red”, dijo la red en un piarel miércoles por la mañana.

Los fondos robados fueron drenados desde billeteras HOT desprevenidas, que son billeteras cuyas claves se almacenan en línea en lugar de en un dispositivo de hardware.

En undeclaraciónLos desarrolladores de Slope afirmaron que varias billeteras se vieron comprometidas, pero no confirmaron si las prácticas de almacenamiento de claves privadas podrían haber estado involucradas. Un representante de Slope declaró a CoinDesk: «No almacenamos ningún dato personal en un servidor centralizado». (El representante posteriormente admitiría que esta afirmación era incorrecta).

Desarrolladores de billeteras fantasmaPor su parte, dijeron que tienen "razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope".

Inicialmente, el director ejecutivo de Solana Labs, Anatoly Yakovenko tuiteóque sospechaba que el ataque podría estar vinculado a un problema en la cadena de suministro de iOS de Apple, pero desde entonces redujo la fuente a un exploit relacionado con Slope.

Un ataque a la cadena de suministro se produce cuando un atacante inserta su propio código malicioso en el software de un sistema más grande. En este caso, un ataque a la cadena de suministro de iOS probablemente implicaría que un atacante acceda a claves privadas mediante la infiltración de datos conectados a internet.

Otros desarrolladores en Twitter dicen cada vez más quecreerque Slope almacenaba claves privadas como texto sin formato en un servidor centralizado, que fue comprometido por el atacante.

Un detective en cadena revelaría más tarde que Sentry, una plataforma de registro de eventos de terceros conectada a Slope, estaba haciendo exactamente eso.

Varios usuarios y organizaciones hanllevado a Twitter Para recopilar información de las víctimas del exploit, aunque no se ha establecido ningún plan de retribución. Las 9000 billeteras vaciadas representan solo una pequeña fracción de los 25 millones de billeteras HOT de Solana existentes.

Sigue leyendo: Las billeteras Solana , blanco del último hackeo multimillonario

ACTUALIZACIÓN (3 de agosto de 2022, 17:02 UTC): Agrega declaración de Slope.

ACTUALIZACIÓN (4 de agosto de 2022, 00:50 UTC): Agrega información sobre Sentry.