Slope Finance sembra essere l’origine dell’exploit Solana che ha colpito migliaia di utenti. Si consiglia ai proprietari dei portafogli di spostare immediatamente i fondi dai portafogli importati da Slope.
Come inizialmente riportato nelle prime ore di mercoledì mattina, un exploit significativo ha causato il prosciugamento di migliaia di portafogli di criptovalute. Il rapporto iniziale è stato pubblicato mentre l’incidente era in corso; tuttavia, un articolo successivo ha rivelato ulteriori informazioni sul collegamento con Slope FInance.
Finalmente stanno emergendo informazioni sull’origine dell’exploit. Mercoledì sera Slope ha rilasciato una dichiarazione in cui consigliava a tutti i proprietari di portafogli di spostare i fondi presenti nei portafogli importati in Slope. L’avviso ha ampliato il consiglio affermando che “non è consigliabile utilizzare su questo nuovo portafoglio la stessa frase di seme che si aveva su Slope”.
Phantom, un altro portafoglio Solana che molti utenti stavano usando quando i fondi sono stati prosciugati, ha rilasciato una dichiarazione che identifica “complicazioni legate all’importazione di conti da e verso Slope Finance”.
1/ Phantom ha motivo di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione di account da e verso @slope_finance
Stiamo ancora lavorando attivamente per identificare eventuali altre vulnerabilità che hanno contribuito a questo incidente. https://t.co/W5B19gbMJX
– Phantom (@phantom) 3 agosto 2022
L’account Twitter di Solana Status, gestito dalla Fondazione Solana, ha anche rilasciato una dichiarazione che conferma la relazione con il portafoglio mobile Slope.
Dopo un’indagine condotta da sviluppatori, team dell’ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati creati, importati o utilizzati nelle applicazioni del portafoglio mobile Slope. 1/2
– Solana Status (@SolanaStatus) 3 agosto 2022
Nel thread su Twitter, la Fondazione Solana ha rivelato che “le informazioni sulle chiavi private sono state inavvertitamente trasmesse a un servizio di monitoraggio delle applicazioni”.
Il lato positivo di questa tragica storia è che il problema non sembra essere un problema di blockchain o di generazione di semi. Una falla nelle prove crittografiche della blockchain Solana potrebbe avere effetti devastanti sull’intero ecosistema crittografico. Tuttavia, questo non sembra essere più in programma e la Fondazione Solana ha affermato che “non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi”.
In uno screenshot dei log di Moon Rank NFT, Foobar ha evidenziato la possibile inclusione di chiavi private e frasi mnemoniche in una chiamata API di Slope. Anche se la richiesta POST sembra essere stata inviata tramite crittografia SSL, il fatto che sia stata inclusa una frase seminale è preoccupante. Una possibile causa potrebbe essere un attacco man-in-the-middle in cui un attore malintenzionato può ascoltare le comunicazioni tra due parti per rubare informazioni sensibili.
I log di
MITM di @MoonRankNFT mostrano che il mnemonico viene passato ai server Slope tramite richieste POST. Il nome del portafoglio è puramente casuale pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) Agosto 3, 2022
Per quanto preoccupante, gli utenti dichiarano di non aver mai usato Slope in vita loro, eppure i loro portafogli sono stati prosciugati. Gli utenti hanno anche segnalato che i conti Trust Wallet sono stati prosciugati, ma si tratta di conti limitati.
Il valore totale perso dall’exploit non è ancora noto, ma sono state riportate cifre fino a 580 milioni di dollari, dato che il portafoglio “è stato segnalato da SolScan come coinvolto nell’exploit con un saldo di 570 milioni di dollari. Tuttavia, la maggior parte di questi fondi proviene dal token EXIST, che non è tracciato né su CoinMarketCap né su CoinGecko, quindi l’importo liquido sfruttato è più probabilmente inferiore a 10 milioni di dollari.
Il fondatore e CEO di Binance, CZ, ha inoltre raccomandato a tutti gli utenti che hanno utilizzato portafogli su Slope Finance di spostare i fondi su un nuovo portafoglio o su Binance se non si comprendono le parole “chiave privata o frase di seme”.
Se in passato avete utilizzato un portafoglio Slope (per SOL), spostate i vostri fondi su un altro portafoglio il prima possibile. Non “importate” il vecchio portafoglio. Utilizzate una nuova chiave privata o una nuova frase seed. Se non conoscete il significato di queste parole, inviate il vostro SOL a @binance Il modo più semplice. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) Agosto 3, 2022