Na véspera, soube-se que devido a uma certa vulnerabilidade, os fundos começaram a desaparecer das carteiras dos usuários associados ao blockchain Solana. Os atacantes realizaram o roubo de ativos usando as chaves privadas dos proprietários das criptomoedas Solana e USD Coin. De acordo com os resultados da investigação, o incidente estava associado a contas relacionadas à carteira móvel Slope.
Fonte da imagem: Reto Scheiwiller / pixabay.com
A Slope Finance, que se descreve como “a maneira mais fácil de abrir aplicativos web3 de um local seguro”, emitiu um comunicado aconselhando todos os seus usuários a criar novas carteiras com novas senhas e transferir todos os seus ativos para lá. O comunicado diz que os fundos foram roubados de carteiras pertencentes aos funcionários da Slope – apenas soluções de hardware que não estão conectadas à Internet não foram afetadas.
A administração do serviço não especificou detalhes sobre a natureza do ataque, no entanto, há uma versão em que os aplicativos da empresa transmitiam as chaves privadas dos usuários de forma não criptografada ao registrar e transmitir telemetria. Solana confirmou indiretamente esta versão, afirmando que “informações sobre a chave secreta foram transmitidas inadvertidamente ao serviço de monitoramento de aplicativos”, e também enfatizou que não havia evidência de comprometimento do protocolo ou criptografia blockchain.
Os desenvolvedores da carteira Phantom são da mesma opinião: de acordo com sua versão, surgiram problemas após exportar ou importar contas para Solana – como saída, eles também recomendaram iniciar novas carteiras com dados de registro diferentes.