Slope Finance parece ser a origem da exploração de Solana que afectou milhares de utilizadores. Os proprietários de carteiras são aconselhados a retirar imediatamente os fundos das carteiras importadas da Slope.
Slope Finance
Como inicialmente relatado por nós nas primeiras horas da manhã de quarta-feira, uma exploração significativa fez com que milhares de carteiras criptográficas fossem drenadas de fundos. O relatório inicial foi divulgado quando o incidente estava em curso; contudo, um artigo de seguimento revelou mais informações sobre a ligação ao Slope FInance.
A informação está finalmente a vir à luz quanto à origem da exploração. Slope emitiu uma declaração na quarta-feira à noite aconselhando todos os proprietários de carteiras a movimentar quaisquer fundos em carteiras importadas para Slope. O aviso alargou o conselho para declarar que “não recomenda a utilização da mesma frase de semente nesta nova carteira que tinha na Slope”.
Phantom, outra carteira de Solana que muitos utilizadores estavam a utilizar quando os fundos foram esgotados, fez uma declaração identificando “complicações relacionadas com a importação de contas de e para o Slope Finance”.
1/Fantasma tem razões para acreditar que as explorações relatadas são devidas a complicações relacionadas com a importação de contas de e para @slope_finance
Ainda estamos a trabalhar activamente para identificar se poderá ter havido outras vulnerabilidades que tenham contribuído para este incidente. https://t.co/W5B19gbMJX
— Phantom (@phantom) agosto 3, 2022
W
A conta Solana Status Twitter, gerida pela Fundação Solana, também emitiu uma declaração confirmando a relação com a carteira móvel Slope.
Após uma investigação por parte de criadores, equipas de ecossistema e auditores de segurança, parece que os endereços afectados foram num determinado ponto criados, importados, ou utilizados em aplicações de carteira móvel Slope. 1/2
– Estado Solana (@SolanaStatus) Agosto 3, 2022
W
Na linha do Twitter, a Fundação Solana revelou que “informações chave privadas foram inadvertidamente transmitidas a um serviço de monitorização de aplicações”.
O lado bom de uma história trágica é que a questão não parece ser um problema de cadeia de bloqueio ou de geração de sementes. Uma falha nas provas criptográficas da cadeia de bloqueio de Solana poderia ter efeitos devastadores em todo o ecossistema criptográfico. Contudo, isto já não parece estar nas cartas, e a Fundação Solana afirmou que “não há provas de que o protocolo Solana ou a sua criptografia tenha sido comprometida”.
Numa captura de ecrã de registos do Moon Rank NFT, Foobar destacou a possível inclusão de chaves privadas e frases mnemónicas dentro de uma chamada Slope API. Embora o pedido POST pareça ter sido enviado por encriptação SSL, o facto de uma frase semente ser incluída é preocupante. Uma possível causa teria sido um ataque de homem no meio onde um actor malicioso pode ouvir as comunicações entre duas partes para roubar informação sensível.
MITM logs de @MoonRankNFT mostram a mnemónica a ser passada para servidores Slope através de pedidos POST. Nome da carteira por mero acaso pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) Agosto 3, 2022
W
Com alguma preocupação, os utilizadores ainda declaram que “nunca usaram Slope na [sua] vida”, no entanto as suas carteiras ainda estavam drenadas. Os utilizadores também declararam que as contas da carteira fiduciária foram drenadas de fundos, mas estas contas são limitadas.
O valor total perdido com a exploração é ainda desconhecido, mas números tão elevados como $580M foram reportados como a carteira” foi assinalado na SolScan como estando envolvido na exploração com um saldo de $570M. No entanto, a maioria destes fundos são provenientes da ficha EXISTENTE, que não é rastreada nem na CoinMarketCap nem na CoinGecko, pelo que o montante líquido explorado é mais provavelmente inferior a 10 milhões de dólares.
O fundador e CEO do Binance, CZ, também recomendou agora a todos os utilizadores que utilizaram carteiras na Slope Finance que movam fundos para uma carteira nova ou para o Binance se não compreenderem as palavras “chave privada ou frase de semente”
Se usou uma carteira Slope (para SOL) no passado, mova os seus fundos para uma carteira diferente o mais rápido possível. Não “importe” a carteira antiga. Use uma nova chave privada ou frase de semente. Se não conhece o significado dessas palavras, envie a sua SOL para @binance A maneira fácil. https://t.co/t1lYcgaX5z
— CZ Binance (@cz_binance) Agosto 3, 2022
