El monedero Slope, de código cerrado, puede ser el culpable de un exploit en curso que ha visto cómo se robaban millones de dólares en tokens de criptodivisas de más de 9.000 monederos calientes, según los desarrolladores detrás de la blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. Solana.
La cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Twitter de la Fundación Solana culpa al software de los monederos y no a su propio código del ataque en el segundo día del exploit que ha supuesto el robo de al menos 6 millones de dólares en varios tokens a los usuarios de los monederos Slope y Slope-tied Phantom.
La red una red se refiere a todos los nodos en funcionamiento de una cadena de bloques en un momento dado. declaró en un tuit el miércoles por la mañana que el problema no parece ser un fallo en la programación del núcleo de Solana, sino en el software utilizado por numerosas carteras de software populares entre los usuarios de la red.
Para retirar el dinero robado se utilizaron carteras calientes desprevenidas, cuyas claves se almacenan en línea y no en un dispositivo de hardware.
Los desarrolladores de Slope hicieron una declaración en la que afirmaban que «una cohorte» de monederos había sido hackeada, pero no mencionaron ninguna implicación potencial de los procedimientos de almacenamiento de claves privadas. Un portavoz de Slope dijo que no guardan ningún dato personal en servidores centralizados, una afirmación que ellos mismos admitieron que era falsa posteriormente.
Los creadores del monedero Phantom respondieron diciendo que tienen una razón para pensar que los exploits reclamados están relacionados con las dificultades para importar cuentas hacia y desde Slope.
Anatoly Yakovenko, director general de Solana Labs, declaró en un primer momento que creía que la brecha podría estar relacionada con un problema en la cadena de suministro de iOS de Apple, pero posteriormente se ha centrado en un exploit relacionado con Slope como origen.
Hasta ahora parece que los usuarios fantasmas también utilizaban slope. Así que parece más probable que esto es un error específico de la pendiente.
– SMS aey.sol, 🇺🇸 (@aeyakovenko) 3 de agosto de 2022
Cuando un actor malo inserta su propio código dañino en el software de un sistema mayor, se conoce como un ataque a la cadena de suministro. En este caso, un ataque a la cadena de suministro de iOS probablemente implicaría que un hacker obtuviera acceso a claves privadas a través del compromiso de los datos que están conectados a Internet.
Un número creciente de programadores están afirmando en Twitter que creen que Slope guardaba las claves privadas en texto plano en un servidor centralizado una estructura organizativa centralizada es aquella en la que un único nodo o un pequeño número de ellos tiene el control de toda una red. al que accedía el atacante.
Aunque no se ha anunciado ningún plan específico de represalias, varios usuarios y organizaciones han utilizado Twitter para recabar información de las víctimas del ataque. Los 25 millones de monederos calientes de Solana que existen representan una parte muy pequeña de los 9.000 monederos drenados.
