04/08/2022 09:39:00
L'indagine svolta sull’attacco di martedì sera alla blockchain di Solana ha fatto emergere che gli indirizzi interessati "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope".
Questo è quanto afferma sul suo account Twitter il gruppo che sta approfondendo tutti gli aspetti su quanto accaduto.
Il gruppo Solana Status sostiene che la violazione non abbia avuto origine da un bug del codice core di Solana ma attraverso il software utilizzato da "diversi portafogli software popolari tra gli utenti della rete". Slope è uno di questi servizi, secondo il team.
Slope Wallet è un portafoglio non di custodia che supporta gli utenti nella creazione o importazione di nuovi portafogli Ethereum e Solana.
In un tweet Solana Status afferma:
"Sebbene i dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell'applicazione".
Subito dopo Slope Finance ha pubblicato una dichiarazione in cui conferma che un certo numero di suoi portafogli è stato compromesso nell’hack e che stanno facendo alcune ipotesi sul perché della violazione.
Chi utilizza cold wallet, cioè portafogli hardware, non è stato attaccato. Il Team ha consigliato agli utenti di creare un nuovo portafoglio e di trasferire tutte le risorse nel nuovo portafoglio.
Noi di BTCSentinel abbiamo dato la notizia mentre accadeva, quando gli utenti di Phantom e Slope iniziavano a pubblicare post in cui sostenevano che i loro portafogli erano stati svuotati di SOL e SPL in un apparente attacco alla rete Solana. L'attacco ha coinvolto quasi 8.000 hot wallet.
DISCLAIMER
Le informazioni del Sito non costituiscono sollecitazione al pubblico risparmio e non sono volte a promuovere alcuna forma di investimento o commercio, né a promuovere o collocare strumenti finanziari o servizi di investimento o prodotti/servizi bancari/finanziari.