• Leonardo Trincia

Il team di Solana rintraccia l'exploit

Solana's team tracks down the exploit


  • Gli sviluppatori di Solana affermano che gli indirizzi interessati nell'hacking di martedì sera "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope".

  • Slope ha confermato che una coorte dei suoi portafogli è stata compromessa nell'incidente.

Un'indagine sull'hacking di martedì sera sulla blockchain di Solana ha rivelato che gli indirizzi interessati "sono stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope", secondo un account Twitter dedicato agli aggiornamenti dello stato della blockchain di Solana.


Sviluppatori, team dell'ecosistema e revisori della sicurezza hanno condotto l'indagine, il gruppo, che si chiama "@SolanaStatus", ha affermato su Twitter.


Oggi il gruppo ha chiarito di non ritenere che la violazione abbia avuto origine da un bug del codice core di Solana e ha puntato il dito contro il software utilizzato da "diversi portafogli software popolari tra gli utenti della rete". Ora, indica Slope come uno di questi servizi.


"Anche se i dettagli su come ciò è avvenuto esattamente sono ancora sotto indagine, ma le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio delle applicazioni", ha affermato il gruppo in un tweet.


Slope Finance ha pubblicato una dichiarazione subito dopo il tweet dello sviluppatore. L'azienda ha confermato che una coorte dei suoi portafogli è stata compromessa nella violazione, sebbene non abbia speculato sull'origine dell'exploit.


"Abbiamo alcune ipotesi sulla natura della violazione, ma nulla è ancora fermo", ha affermato Slope Finance in un post medio.


Ha consigliato agli utenti di creare un nuovo portafoglio di frasi seme e di trasferire tutte le risorse nel nuovo portafoglio. Coloro che utilizzano un portafoglio hardware non sono stati compromessi. L'azienda sta continuando a lavorare con "sviluppatori, esperti di sicurezza e protocolli di tutto l'ecosistema per lavorare per identificare e correggere" la situazione.


"Stiamo ancora attivamente effettuando la diagnosi e ci impegniamo a pubblicare un'autopsia completa, a riguadagnare la tua fiducia e a renderlo il più giusto possibile", ha affermato Slope.


I rapporti degli utenti di Phantom e Slope sono emersi martedì sera, sostenendo che i portafogli erano stati prosciugati di SOL e SPL in un apparente exploit sulla rete Solana. Alle 5 del mattino UTC, quasi 8.000 portafogli sono stati interessati, sebbene i portafogli hardware non siano stati interessati.


L'exploit è stato probabilmente un "attacco alla catena di approvvigionamento" ai portafogli che utilizzano il sistema operativo iOS di Apple, ha dichiarato mercoledì su Twitter il co-fondatore e CEO di Solana Labs Anatoly Yakovenko.

FONTE; THEBLOCK

5 visualizzazioni