Solana incolpa Slope Wallet per l'hack

 

wallet
Fonte: AdobeStock / Natallia

Il team dietro la blockchain di Solana (SOL) ha legato l'hack diffuso che ha colpito oltre 8.000 wallet e ha comportato la perdita di fondi per un valore di oltre 8 milioni di dollari al wallet Slope closed-source.

L'account Twitter ufficiale di Solana Status ha affermato: "Dopo un'indagine da parte di sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni del wallet mobile Slope".

Slope Wallet: "Niente è ancora fermo"

In una dichiarazione ufficiale, Slope non ha né confermato né respinto l'affermazione, ma ha affermato che "niente è ancora fermo" e che attualmente hanno "alcune ipotesi sulla natura della violazione".

Il team di Slope ha affermato: "Stiamo conducendo attivamente indagini e audit interni, lavorando con i principali gruppi di sicurezza e audit esterni", chiedendo agli utenti di creare un nuovo e unico wallet di frasi iniziali e trasferire tutte i loro asset in questo nuovo wallet.

Slope è un wallet crypto e un'estensione del browser basato sul Web, non detentivo, che consente agli utenti di gestire le risorse sulla blockchain di Solana.

Come riportato, un hack Solana in corso che ha colpito più di 8.000 wallet ha prosciugato milioni di fondi dagli utenti. L'importo esatto dei fondi persi variava tra 4,5 e 8 milioni di dollari, a seconda della fonte, ma secondo la dashboard fornita dallo strumento di scansione per l'ecosistema Solana, Solscan, alle 7:30 UTC di giovedì mattina, un totale di 8,58 milioni di dollari è stato finora trasferito nei wallet dell'hacker.

Il team di Solana ha rifiutato ogni possibilità che l'hack fosse il risultato di un bug con il codice principale della blockchain. Il team ha affermato: "Questo non sembra essere un bug con il codice core Solana, ma nel software utilizzato da diversi wallet software popolari tra gli utenti della rete".

Il team del wallet Phantom, che in precedenza aveva assicurato agli utenti che l'hack di Solana non è "un problema specifico di Phantom" nonostante il fatto che alcuni wallet Phantom fossero esauriti, ha notato che i titolari di quei wallet avevano precedentemente interagito con un wallet Slope.

Il team di Phantom ha twittato: "Phantom ha motivo di credere che gli exploit segnalati siano dovuti a complicazioni legate all'importazione di account da e verso Slope".

Nel frattempo, lo sviluppatore di criptovalute che si fa chiamare Foobar su Twitter ha affermato che il wallet Slope potrebbe aver registrato frasi iniziali sui propri server centralizzati.

Adam Cochran ha affermato: "Mio Dio, quindi Slope stava inviando private key e frasi seed a un server". "Non c'è assolutamente alcuna ragione progettuale accettabile per questo.. Mi aspettavo che una stringa aggiunta da qualche parte in modo errato fosse una falla, ma questa è identificata... che diavolo?".

Apparentemente l'hack diffuso è iniziato martedì, quando gli utenti hanno iniziato a segnalare che i loro fondi sono stati prosciugati a loro insaputa dai principali hot wallet, tra cui Phantom, Slope e TrustWallet. Alcuni utenti interessati hanno affermato di non aver interagito con alcun contratto per più di 40 giorni.

Le società di sicurezza blockchain si sono affrettate a determinare che le transazioni sono state firmate dai veri proprietari, suggerendo una sorta di compromissione della private key. L'hack non ha influito sui wallet hardware.

Il prezzo di SOL

In particolare, nonostante la grande portata dell'hack, il token nativo di Solana SOL ha resistito abbastanza bene. Alle 7:30 UTC di giovedì mattina, viene scambiato a 39,32 USD, in aumento dell'1,8% in un giorno e in calo del 2,3% in una settimana.

____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

______

Per saperne di più:
- Migliaia di wallet Solana sono stati attaccati, SOL scende
- USD 9M Returned to Nomad
- Nuova class action contro Solana
- Crema Finance perde 9 milioni USD in un flash loan attack
- As Solana Plans Own Blockchain Phone, What Happened to the Pioneers?
- Solana subisce la quinta interruzione nel 2022, SOL crolla