De acordo com uma declaração de quinta-feira, o provedor de carteira Solana de terceiros admitiu que havia encontrado uma vulnerabilidade na carteira móvel da Solana que registrava dados confidenciais inadvertidamente. No entanto, a empresa disse que até o momento não havia evidências conclusiva de que a vulnerabilidade estava ligada à exploração hacker em 3 de agosto, que viu mais de 9.232 endereços Solana sendo roubados com uma perda de mais de US$ 5 milhões.
A declaração disse que, “Embora não haja evidências conclusivas dos auditores para vincular a vulnerabilidade Slope à exploração, sua própria existência colocou muitos ativos em perigo”, os desenvolvedor da carteira, pedindo desculpas a seus usuários e prometendo trabalhar para encontrar a vulnerabilidade. hacker, recuperando os fundos e tornando os usuários inteiros.
De acordo com Slope, as auditorias independentes revelaram que o número de endereços invadidos é significativamente maior do que o número de endereços expostos à vulnerabilidade, levantando questões sobre se outro vetor de ataque ainda não contabilizado que está vinculado à exploração passada.
A Slope disse tambem que os auditores independentes não encontraram problemas de segurança adicionais e que em breve compartilhariam mais detalhes sobre as medidas de recuperação de ativos para as vítimas afetadas na exploração hacker.