L'exploit da 6 milioni di dollari di Solana è probabilmente legato al portafoglio Slope, affermano gli sviluppatori

Gli sviluppatori della blockchain Solana affermano che il portafoglio closed-source Slope potrebbe essere responsabile di un exploit in corso che ha portato al furto di token Cripto per un valore di milioni di dollari da oltre 9.000 HOT wallet.

Nel secondo giorno dellaimpresa che ha causato il furto di almeno 6 milioni di dollari in token vari agli utenti dei portafogli Slope e Phantom ad essi collegati, l'account Twitter gestito dalla Fondazione Solana attribuisce la colpa dell'attacco al software dei portafogli e non al proprio codice.

"Questo non sembra essere un bug nel codice CORE Solana , ma nel software utilizzato da diversi portafogli software popolari tra gli utenti della rete", ha affermato la rete in un twittaremercoledì mattina.

I fondi rubati sono stati prelevati da ignari portafogli HOT , ovvero portafogli le cui chiavi sono conservate online anziché su un dispositivo hardware.

In undichiarazione, gli sviluppatori di Slope hanno affermato che "una coorte" di portafogli è stata compromessa, ma gli sviluppatori T hanno confermato se le pratiche di archiviazione delle chiavi private potrebbero essere state coinvolte. Un rappresentante di Slope ha detto a CoinDesk, "non stiamo archiviando alcun dato personale su un server centralizzato". (Il rappresentante avrebbe poi ammesso che si trattava di un'affermazione errata.)

Sviluppatori di portafogli Phantom, da parte loro, hanno affermato di avere "ragione di credere che gli exploit segnalati siano dovuti a complicazioni legate all'importazione di account da e verso Slope".

Inizialmente, il CEO di Solana Labs, Anatoly Yakovenko twittatoche sospettava che l'attacco potesse essere collegato a un problema nella supply chain di Apple iOS, ma in seguito ha ristretto la fonte a un exploit correlato a Slope.

Un attacco alla supply chain si verifica quando un malintenzionato inserisce il proprio codice malevolo nel software di un sistema più grande. Un attacco alla supply chain iOS, in questo caso, sarebbe probabilmente un aggressore che accede alle chiavi private infiltrandosi nei dati connessi a Internet.

Altri sviluppatori su Twitter affermano sempre più spesso checredereche Slope ha archiviato le chiavi private come testo normale su un server centralizzato, che è stato compromesso dall'aggressore.

Un investigatore on-chain avrebbe poi rivelato che Sentry, una piattaforma di registrazione degli eventi di terze parti collegata a Slope, stava facendo proprio questo.

Diversi utenti e organizzazioni hannoportato su Twitter per raccogliere informazioni dalle vittime dell'exploit, sebbene non sia stato predisposto alcun tipo di piano di punizione. I 9.000 portafogli svuotati costituiscono solo una piccola frazione dei 25 milioni di portafogli HOT Solana totali esistenti.

Continua a leggere: I portafogli Solana presi di mira nell'ultimo hack multimilionario

AGGIORNAMENTO (3 agosto 2022, 17:02 UTC): Aggiunge un'istruzione da Slope.

AGGIORNAMENTO (4 agosto 2022, 00:50 UTC): Aggiunge informazioni su Sentry.