Il team di Solana rintraccia l'exploit fino ai portafogli mobili Slope

04/08/2022 09:39:00

Sommario:

Secondo gli sviluppatori di Solana gli indirizzi interessati nell'hacking di martedì sera sono stati creati, importati o utilizzati in applicazioni di portafoglio Slope.

L'indagine svolta sull’attacco di martedì sera alla blockchain di Solana ha fatto emergere che gli indirizzi interessati "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope".

Questo è quanto afferma sul suo account Twitter il gruppo che sta approfondendo tutti gli aspetti su quanto accaduto.

Il gruppo Solana Status sostiene che la violazione non abbia avuto origine da un bug del codice core di Solana ma attraverso il software utilizzato da "diversi portafogli software popolari tra gli utenti della rete". Slope è uno di questi servizi, secondo il team.

Slope Wallet  è un portafoglio non di custodia che supporta gli utenti nella creazione o importazione di nuovi portafogli Ethereum e Solana.

In un tweet Solana Status afferma:

"Sebbene i dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell'applicazione".

Subito dopo Slope Finance ha pubblicato una dichiarazione in cui conferma che un certo numero di suoi portafogli è stato compromesso nell’hack e che stanno facendo alcune ipotesi sul perché della violazione.

Chi utilizza cold wallet, cioè portafogli hardware, non è stato attaccato. Il Team ha consigliato agli utenti di creare un nuovo portafoglio e di trasferire tutte le risorse nel nuovo portafoglio. 

Noi di BTCSentinel abbiamo dato la notizia mentre accadeva, quando gli utenti di Phantom e Slope iniziavano a pubblicare post in cui sostenevano che i loro portafogli erano stati svuotati di SOL e SPL in un apparente attacco alla rete Solana. L'attacco ha coinvolto quasi 8.000 hot wallet.

DISCLAIMER
Le informazioni del Sito non costituiscono sollecitazione al pubblico risparmio e non sono volte a promuovere alcuna forma di investimento o commercio, né a promuovere o collocare strumenti finanziari o servizi di investimento o prodotti/servizi bancari/finanziari.

BTCSentinel Telegram

Leggi anche

MATIC e BNB hanno sovraperformato anche dopo il crollo di FTX
Secondo quanto pubblicato da Santiment, le balene Bitcoin (BTC) potrebbero essere tornate ad accumulare
Grayscale afferma che fornire la prova delle riserve minaccia la sicurezza dei suoi clienti
Crypto Bell: Solana e Google, Ethereum, BCE, OpenSea e NFT e altre notizie flash del 8 novembre 2022
Solana (SOL) con una perdita a due cifre nelle ultime 24 ore
Un ex-sviluppatore di Terra raccoglie 15 milioni di dollari e fonda Eclipse basata su Solana
Wallet Ledger Nano S Plus e Nano X in offerta su Amazon