Slope, el wallet basado en Solana, ha confirmado que su aplicación móvil tiene una gran vulnerabilidad, pero la compañía ha negado haber descubierto cualquier información que vincule definitivamente la falla con el hackeo de la billetera Solana de $5 millones que ocurrió a principios de este mes.
Estas son las declaraciones de Slope tras el hackeo de la billetera
A pesar de que se tomaron los fondos de 1.400 billeteras que estaban vinculadas a la falla, Slope dijo el jueves que no hay pruebas que vinculen definitivamente el defecto de su billetera móvil con el último ataque a Solana.
Esto se produce después de que un estudio preliminar realizado por la empresa de seguridad de blockchain OtterSec descubrió que los registros de errores proporcionados a los servidores por Slope registran las frases iniciales, también conocidas como la clave de la billetera de criptomonedas, de una manera que no está encriptada.
Esto implica que cualquiera que pueda acceder al servidor podrá leer las frases semilla.
Según Slope, los hallazgos de las auditorías independientes indicaron que la cantidad de direcciones pirateadas es sustancialmente mayor que la cantidad de direcciones expuestas a la vulnerabilidad.
Esto plantea dudas sobre si otro vector de ataque que aún no se ha tenido en cuenta está conectado al exploit.
Tras el crecimiento continuo en la cantidad de hacks y ataques conectados a intercambios descentralizados y tokens no fungibles (NFT).
La firma de seguridad cibernética Immunefi afirmó hace un mes que los incidentes de piratería costaron más de $ 1.2 mil millones solo en los primeros tres meses de este año, lo que indica lo que parece ser un aumento en la frecuencia de la industria naciente.
Las auditorías se han convertido en un requisito más estricto, y ahora todos y cada uno de los proyectos DeFi están sujetos a ellas.
En una entrevista, el Director Ejecutivo de Immunefi, Mitchell Amador, señaló que la verificación formal del carácter se está convirtiendo rápidamente en la norma más común y que casi todos están operando programas de recompensas por errores.