Un postmortem de las recientes vulnerabilidades de seguridad en el ecosistema de Solana ha destacado al monedero Slope como la génesis del exploit, amplificando los llamados a una transición a los monederos de hardware.
Slope, un proveedor de servicios de monedero Web3 para Solana, ha sido culpado por la pérdida de fondos en el ecosistema.
“Después de la investigación de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en la aplicación del monedero móvil Slope”, decía un tweet de Solana Status.
El equipo de Slope admitió que una “cohorte de monederos de Slope se vio comprometida en la violación” y que tanto las wallets del personal como las de los fundadores fueron afectadas durante el ataque.
Slope también confirmó que está llevando a cabo una investigación interna y una auditoría de seguridad integral junto con equipos de seguridad de blockchain.
El ataque comenzó el 2 de agosto con informes generalizados de usuarios que perdieron sus tokens SOL de sus monederos. 24 horas después, el atacante robó 8 millones de dólares en SOL de casi 8,000 monederos.
Solana se mantiene a salvo
Al contrario de los primeros informes, los nuevos datos sugieren que la criptomoneda de Solana no se vio comprometida. Una investigación sobre el exploit realizada por la fundación Solana reveló que las claves privadas para los monederos Slope se “transmitieron sin darse cuenta a un servicio de monitoreo de aplicaciones”.
Otra hipótesis para el ataque fue que Slope almacenó las frases iniciales de las direcciones en un servidor central, lo que hizo que el ataque fuera una aplicación sencilla. El ataque dejó a SOL cotizando a 39,36 dólares, muy lejos de su máximo de siete días de 46,48 dólares.
Se recomienda a los usuarios descartar sus monederos Slope
En la declaración, los proveedores de monederos aconsejaron a los usuarios crear nuevas wallets con frases iniciales que no sean de Slope. “Si ha usado Slope, considere esas billeteras quemadas”, dijo un experto en seguridad.
La brecha ha amplificado el llamado a los inversores a explorar la posibilidad de monederos de hardware. Slope confirmó que los monederos de hardware no se vieron comprometidos de ninguna manera, mientras que Anatoly Yakovenko, el fundador de Solana, aconsejó a los usuarios que adoptaran la “separación de hpt/cold wallet”.
Los informes indican que el atacante también estaba drenando monederos Phantom, lo que justifica el uso de cold wallets.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.