BCGAME - Bônus diário grátis de 5BTC!O Slope Finance parece ser a fonte da mineração Solana que afetou milhares de usuários. Os proprietários de carteiras são aconselhados a transferir fundos imediatamente das carteiras importadas da Slope. Em 3 de agosto, Solana sofreu um ataque de segurança que afetou mais de 8.000 carteiras da plataforma e o dano é estimado em cerca de US$ 580 milhões.
Finalmente, detalhes sobre a gênese do exploit estão se tornando públicos. Na noite de quarta-feira, a Slope divulgou um comunicado recomendando que todos os proprietários de carteiras transferissem qualquer dinheiro em carteiras importadas para a Slope. O aviso expandiu o conselho para afirmar que “não recomenda usar a mesma frase inicial nesta nova carteira que você tinha no Slope”.
Slope statement regarding the breach situation:https://t.co/IhSw4LSVOT
— Slope (@slope_finance) August 3, 2022
No tópico do Twitter, a Fundação Solana revelou que “informações de chave privada foram inadvertidamente transmitidas a um serviço de monitoramento de aplicativos”.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
O que é notável em uma história trágica é que o problema não parece ser um problema de blockchain ou seeding. Uma falha nas provas criptográficas do blockchain Solana pode ter um impacto devastador em todo o ecossistema de criptomoedas. No entanto, isso parece não estar mais nos tokens, e a Fundação Solana afirma que “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.
Em uma captura de tela de log do Moon Rank NFT, Foobar destacou a possibilidade de incluir chaves privadas e frases memoráveis na chamada da API Slope. Embora a solicitação POST pareça ter sido enviada por meio de criptografia SSL, o fato de uma frase raiz ser incluída é motivo de preocupação. Uma causa possível é um ataque man-in-the-middle, em que um agente mal-intencionado pode ouvir as comunicações entre duas partes para roubar informações confidenciais. Felizmente, o total de ativos roubados incluiu Shitcoins ilíquidos, no valor de US$ 570 milhões no Solscan. Portanto, a quantidade real de dinheiro que foi temporariamente roubada foi inferior a US$ 10 milhões .
