In base a un’indagine sull’exploit ai danni dei wallet privati avvenuto martedì all’interno dell’ecosistema Solana (CRYPTO:SOL), la colpa dell’attacco è da attribuire al wallet Slope.
Cosa è successo
La causa principale dell’attacco è stata la perdita accidentale delle chiavi private degli utenti dal backend dei wallet Slope, ha affermato Solana Status mercoledì.
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure. While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
— Solana Status (@SolanaStatus) August 3, 2022
“Non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi”, ha dichiarato Solana su Twitter.
Le chiavi private sono state compromesse poiché Slope ha inavvertitamente condiviso le frasi seed con un servizio di monitoraggio delle applicazioni, ha affermato Solana.
Slope ha rilasciato una dichiarazione in merito all’attacco, affermando di “avere alcune ipotesi” sulla natura della violazione ma che “nulla è ancora chiaro”.
Nel frattempo, gli analisti on-chain ipotizzano che l’exploit sia avvenuto perché gli hacker avrebbero ottenuto l’accesso alle frasi seed degli utenti che Slope ha autenticato presso i suoi server centralizzati.
Correction – the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
“Consiglierei a chiunque abbia toccato Slope di rigenerare al più presto la propria frase seed in un wallet diverso”, ha affermato Anatoly Yakovenko, il co-fondatore di Solana Labs.
Movimento dei prezzi
Al momento della pubblicazione, SOL era in calo giornaliero dello 0,52% a 38,99 dollari. Dati di Benzinga Pro.