Coin News

Se culpa a los monederos Slope del ataque a los monederos basados en Solana

4 Aug, 20225 min readOther
Se culpa a los monederos Slope del ataque a los monederos basados en Solana

A medida que el polvo se asienta desde que ocurrió el caos en el ecosistema de Solana, los datos al respecto están saliendo a la superficie. Lo último que se ha revelado es que el proveedor de monederos Slope es en gran parte responsable del exploit de seguridad que drenó criptomonedas de miles de usuarios de Solana.

Slope es un proveedor de monederos Web3 para la blockchain de capa 1 (L1) de Solana. A través de la cuenta de Twitter de Solana Status el miércoles, la Solana Foundation señaló a Slope, afirmando que "parece que las direcciones afectadas en algún momento fueron creadas, importadas o utilizadas en las aplicaciones de monederos móviles de Slope."

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2— Solana Status (@SolanaStatus) August 3, 2022

Tras una investigación realizada por los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas fueron en algún momento creadas, importadas o utilizadas en las aplicaciones de monederos móviles de Slope. 1/2

El cofundador de Solana, Anatoly Yakovenko, también vinculó los monederos Slope con el hackeo en su cuenta personal de Twitter. Les aconsejó a los usuarios que regeneraran una frase semilla desde un servicio distinto a Slope tan pronto como pudieran. Además, le dijo a un usuario afectado que "empiece a practicar la separación de monederos online/fuera de línea".

Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.— SMS aey.sol, (@aeyakovenko) August 3, 2022

El atacante es perezoso a la hora de manejar todos los caminos. Solo se drenaron las direcciones de Slope de muchos usuarios fantasmas. Le aconsejaría a cualquiera que haya tocado pendiente que regenere su frase semilla en un monedero diferente lo antes posible.

Los exploits de los monederos basados en Solana salieron a la luz por primera vez el martes, después de que la comunidad comenzara a reportar que sus criptomonederos estaban siendo drenados de su Solana (SOL) y otros tokens. Se estima que se robaron aproximadamente USD 8 millones en criptomonedas de casi 8,000 monederos.

A través de su investigación, la Solana Foundation determinó que las claves privadas de cada uno de los monederos comprometidos en el exploit fueron "transmitidas inadvertidamente a un servicio de monitorización de aplicaciones" como Slope.

Añadió que no había pruebas que sugirieran que el protocolo Solana o su criptomoneda estuvieran en peligro por el ataque.

Algunos informes señalan que Slope podría haber registrado las frases de los usuarios en sus servidores centralizados. Los servidores podrían haber sido comprometidos y filtrado las frases de semillas, que un hacker podría utilizar para ejecutar transacciones.

Los primeros informes sobre el ataque de ese día decían que los usuarios de los monederos online Slope y Phantom eran el objetivo, lo que llevó a muchos a creer que podría haber un problema más amplio con el protocolo de Solana. Sin embargo, un nuevo análisis compartido por el jefe de comunicaciones de Solana, Austin Fedora, descubrió que el problema se limitaba a los monederos online.

Fedora dijo que aunque el 60% de las víctimas del ataque eran usuarios de Phantom, los afectados no generaron su frase semilla usando Phantom.

We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn't find a single Phantom-forever user who had their wallet drained— Austin Federa | sms (@Austin_Federa) August 3, 2022

Pusimos en marcha un Typeform para recoger datos y los resultados fueron claros: de los afectados, el 60% eran usuarios de Phantom y el 40% de Slope. Pero después de extensas entrevistas y peticiones a la comunidad, no pudimos encontrar un solo usuario de Phantom-forever cuyo monedero hubiera sido drenado.

Slope emitió un comunicado sobre el estado de su investigación en curso sobre el incidente el miércoles, confirmando que "una cohorte de monederos Slope se vio comprometida en el exploit", incluyendo algunos pertenecientes a su propio personal.

El equipo instó a los usuarios de los monederos Slope a generar una nueva frase semilla única y transferir todos los fondos a ella en lugar de mantener los fondos en los monederos antiguos que podrían ser explotados más tarde. El equipo de Phantom intensificó la advertencia aconsejando a los usuarios que trasladaran sus activos a un nuevo monedero que no fuera Slope.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store