Hay una explicación probable de por qué miles de usuarios de Solana perdieron SOL y otros tokens por valor de 4,5 millones de dólares desde la noche del martes hasta la madrugada del miércoles. Se trata de un exploit de clave privada vinculado al monedero de software móvil Slope.
Según un tuit de Solana Status del miércoles, la causa principal del ataque fue una exposición involuntaria de las claves privadas de los usuarios del backend de los monederos Slope.
Las direcciones vulnerables parecen haber sido creadas, importadas o utilizadas en los programas de monederos móviles de Slope, según los primeros resultados publicados en la cuenta oficial de Twitter de Solana Status por desarrolladores y auditores de seguridad.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
El equipo de Solana también descartó la idea de que el ataque se produjera por un fallo en el código principal de la blockchain. «Esto no parece ser un error con el código del núcleo de Solana, sino en el software utilizado por varias carteras de software populares entre los usuarios de la red», dijo el equipo.
No es un problema específico de Phantom
A pesar de que varios monederos de Phantom fueron drenados, el equipo, que previamente había dicho a los usuarios que el ataque a Solana no era «un problema específico de Phantom», destacó que los propietarios de esos monederos habían interactuado previamente con un monedero de Slope.
«Phantom tiene razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope«, tuiteó el equipo de Phantom.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
Además, el monedero de Phantom aconseja que, mientras tanto, si algún usuario de Phantom ha instalado otros monederos, debe intentar transferir sus activos a un nuevo monedero que no sea Slope con una nueva frase semilla.
