El martes 2 de agosto, la plataforma blockchain Solana reportó un gran robo con miles de tokens SOL robados de sus billeteras. Anteriormente, se sospechaba que se habían comprometido más de 8.000 billeteras Phantom. Sin embargo, una investigación más profunda reveló que la aplicación de billetera móvil de Slope fueron las víctimas del ataque.
Slope es un proveedor de monedero Web 3 para la red blockchain Solana Layer 1. Durante su investigación, la Fundación Solana descubrió que los atacantes comprometieron las claves privadas de cada billetera en el exploit. También agrega que los atacantes “transmitieron sin darse cuenta” las claves privadas a un “servicio de monitoreo de aplicaciones” como Slope.
En su última actualización, Solana ha dicho que no hay evidencia de ningún compromiso en el protocolo de red o su criptomoneda. Solana dijo:
Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. Este exploit se aisló a una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras.
Si bien los detalles de cómo ocurrió exactamente esto aún están bajo investigación, la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones.
Anatoly Yakovenko, cofundador de Solana, también vinculó la billetera Slope al hackeo. También solicitó a los usuarios que regeneraran su fase semilla en una billetera diferente a Slope. Además, Yakovenko le dijo a los usuarios afectados que “comiencen a practicar la separación de billetera fría/caliente”.
Según las estimaciones aproximadas, los piratas informáticos han robado más de $8 millones en tokens SOL de 8.000 billeteras.
¿Cómo irrumpieron las billeteras de Slope?
Si bien los detalles exactos y la conducta del hackeo no están disponibles, algunos expertos han resaltado las posibilidades del evento. Según los informes, Slope puede haber registrado algunas frases iniciales de usuarios en sus servidores centralizados.
Los atacantes podrían haber explotado estas frases semilla obteniendo acceso a los servidores de Slope y usándolos para transacciones posteriores. Anteriormente, cuando los atacantes comenzaron a sacar dinero de las billeteras Slope y Phantom, muchos creyeron que se trataba de un problema de protocolo de Solana.
Pero el jefe de comunicaciones de Solana, Austin Fedora, reveló más tarde que el problema estaba aislado de las billeteras calientes. Él señaló:
Hicimos girar un Typeform para recopilar datos y los resultados fueron claros: de los drenados, ~60% eran usuarios de Phantom y 40% de Slope. Pero después de extensas entrevistas y solicitudes a la comunidad, no pudimos encontrar un solo usuario de Phantom que tuviera su billetera vacía. Hay mucho más para profundizar sobre la vulnerabilidad real, pero el trabajo aún está en curso en este punto.
Slope también ha reconocido el problema. Ha instado a los usuarios de billeteras a generar una nueva frase semilla única y transferirle todos los fondos en lugar de mantenerla en la billetera anterior.
