Attacco a Solana

Solana: aggiornamenti sull’attacco di martedì sera agli hot wallet

Gli sviluppatori di Solana credono di aver individuato il motivo dell’attacco ai cold wallet di martedì sera. Ecco i dettagli.

4k 0
Solana: aggiornamenti sull'attacco di martedì sera

Dopo un’indagine sull’attacco di martedì sera sulla blockchain di Solana, è emerso che gli indirizzi interessati “sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope“, secondo l’account Twitter dedicato agli aggiornamenti dello stato della blockchain di Solana.

Secondo il gruppo Solana Status, che ha approfondito quanto accaduto durante l’hack di martedì sera, sembra che la violazione non abbia avuto origine da un bug del codice core di Solana ma attraverso il software utilizzato da “diversi portafogli software popolari tra gli utenti della rete“.

Secondo il Team, Slope è uno di questi servizi. Slope Wallet  è un portafoglio non di custodia che supporta gli utenti nella creazione o importazione di nuovi portafogli Ethereum e Solana.

In un tweet Solana Status afferma:

Sebbene i dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell’applicazione“.

Subito dopo i tweet di Solana Status, Slope Finance ha pubblicato una dichiarazione confermando che un numero di suoi portafogli è stato compromesso nell’hack, ma, affermano, stanno facendo alcune supposizioni sulla natura della violazione.

Cosa fare dopo l’attacco a Solana?

Il Team ha consigliato agli utenti di creare un nuovo portafoglio e di trasferire tutte le risorse nel nuovo portafoglio. Chi utilizza cold wallet, cioè portafogli hardware, non è stato attaccato.

L’azienda sta continuando a lavorare con “sviluppatori, esperti di sicurezza e protocolli di tutto l’ecosistema per lavorare per identificare e correggere” la situazione.

La notizia ha iniziato a girare martedì sera tramite gli utenti di Phantom e Slope che sostenevano che i loro portafogli erano stati svuotati di SOL e SPL in un apparente attacco alla rete Solana. Alle 5 del mattino UTC, quasi 8.000 portafogli sono stati interessati, sebbene i portafogli hardware non siano stati interessati.

👉 Segui l’andamento della criptovaluta di Solana SOL su BTCSentinel.com.

Il Team di BTCSentinel, 4 agosto 2022