Slope Finance parece ser el origen del exploit Solana que afectó a miles de usuarios. Se aconseja a los propietarios de carteras que muevan inmediatamente los fondos de las carteras importadas de Slope
Como informamos inicialmente en las primeras horas de la mañana del miércoles, un importante exploit ha provocado que miles de carteras de criptomonedas se queden sin fondos. El informe inicial se publicó mientras el incidente estaba en curso; sin embargo, un artículo de seguimiento reveló más información sobre la conexión con Slope FInance.
La información finalmente está saliendo a la luz en cuanto al origen del exploit. Slope emitió un comunicado el miércoles por la noche en el que aconsejaba a todos los propietarios de carteras que movieran todos los fondos de las carteras importadas a Slope. La advertencia ampliaba el consejo para afirmar que «no se recomienda utilizar la misma frase semilla en este nuevo monedero que tenía en Slope.»
Phantom, otra billetera de Solana que muchos usuarios estaban usando cuando los fondos fueron drenados, hizo una declaración identificando «complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance.»
1/ Phantom tiene razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde @slope_finance
Seguimos trabajando activamente para identificar si puede haber otras vulnerabilidades que hayan contribuido a este incidente. https://t.co/W5B19gbMJX
– Phantom (@phantom) 3 de agosto de 2022
La cuenta de Twitter de Solana Status, gestionada por la Fundación Solana, también emitió un comunicado confirmando la relación con el monedero móvil Slope.
Tras una investigación realizada por los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas fueron en algún momento creadas, importadas o utilizadas en las aplicaciones del monedero móvil Slope. 1/2
– Estado de Solana (@SolanaStatus) 3 de agosto de 2022
En el hilo de Twitter, la Fundación Solana reveló que «la información de la clave privada fue transmitida inadvertidamente a un servicio de monitorización de aplicaciones».
El lado positivo de una historia trágica es que el problema no parece ser un problema de blockchain o de generación de semillas. Un fallo en las pruebas criptográficas de la blockchain de Solana podría tener efectos devastadores en todo el ecosistema de las criptomonedas. Sin embargo, esto ya no parece estar en las cartas, y la Fundación Solana afirmó que «no hay evidencia de que el protocolo Solana o su criptografía hayan sido comprometidos.»
En una captura de pantalla de los registros de Moon Rank NFT, Foobar destacó la posible inclusión de claves privadas y frases mnemotécnicas dentro de una llamada a la API de Solana. Aunque la solicitud POST parece haber sido enviada a través de un cifrado SSL, el hecho de que se incluya una frase nemotécnica es preocupante. Una posible causa habría sido un ataque man-in-the-middle en el que un actor malicioso puede escuchar las comunicaciones entre dos partes para robar información sensible.
Los registros de
MITM de @MoonRankNFT muestran el mnemónico que se pasa a los servidores de Slope a través de peticiones POST. El nombre de la cartera es pura coincidencia pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
Algo preocupante es que los usuarios siguen declarando que «nunca usaron Slope en [su] vida», y sin embargo sus carteras fueron vaciadas. Los usuarios también han informado de que las cuentas de Trust Wallet han sido vaciadas de fondos, pero estas cuentas son limitadas.
El valor total perdido por el exploit aún se desconoce, pero se han reportado cifras de hasta 580 millones de dólares, ya que el monedero » ha sido marcado en SolScan como involucrado en el exploit con un saldo de 570 millones de dólares. Sin embargo, la mayor parte de estos fondos proceden del token EXIST, que no se rastrea ni en CoinMarketCap ni en CoinGecko, por lo que es más probable que la cantidad líquida explotada sea inferior a 10 millones de dólares.
El fundador y CEO de Binance, CZ, también ha recomendado ahora a todos los usuarios que han utilizado carteras en Slope Finance que muevan los fondos a una cartera nueva o a Binance si no entienden las palabras «clave privada o frase semilla»
Si utilizó una cartera de Slope (para SOL) en el pasado, mueva sus fondos a una cartera diferente lo antes posible. No «importe» el monedero antiguo. Utiliza una nueva clave privada o frase semilla. Si no conoce el significado de esas palabras, envíe su SOL a @binance La manera más fácil. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) August 3, 2022