No início desta semana, milhares de carteiras de criptomoedas ligadas ao ecossistema Solana foram apanhadas por invasores que usaram as chaves privadas dos proprietários para roubar Solana (SOL) e USD Coin (USDC). Solana diz que, após uma investigação “pelos desenvolvedores, equipas de ecossistema e auditores de segurança”, confirmou o ataque a contas vinculadas ao aplicativo da carteira móvel Slope.
Um gráfico configurado no Dune para rastrear os ataques registou a quantidade de criptomoedas roubadas (US$ 4 milhões), retiradas de mais de 9.000 carteiras exclusivas.
A Slope Finance, que se autodenomina como “forma mais fácil de descobrir aplicativos web3 a partir de um local seguro”, emitiu um comunicado a aconselhar todos os utilizadores da Slope a criar “uma nova conta e ficar com uma carteira exclusiva e ao mesmo tempo transferir todos os ativos para essa nova carteira”. A publicação no blog diz que “muitas” carteiras pertencentes à equipa da Slope também foram apanhadas, mas também observou que as carteiras de hardware não foram afetadas.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
A Slope não forneceu grandes detalhes de como o ataque aconteceu, mas as pessoas de fora descobriram as evidências de que os aplicativos móveis da empresa estavam a transmitir as chaves privadas dos utilizadores não criptografadas.
Num tweet, o grupo Solana disse: “Os detalhes de como isto ocorreu ainda estão sob investigação, mas as informações da chave privada foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”. A empresa acrescentou: “Não há evidências de que o protocolo Solana ou sua criptografia também tenham sido comprometidos”.
Alguns utilizadores do Solana que mantêm fundos em carteiras operadas por terceiros Phantom também foram afetados, mas o próprio Phantom colocou a culpa pela violação firmemente no Slope.
“A Phantom tem motivos para acreditar que as explorações relatadas devem-se a complicações relacionadas à importação de contas de e para @slope_finance ”, twittou a empresa. “Enquanto isso, se algum utilizador do Phantom também instalou outras carteiras, recomendamos que tente mover os seus ativos para uma nova carteira não Slope pelo menos nesta face inicial até o problema estar resolvido.”
Fonte: Solana
