Como informó inicialmente Hyperconectados en las primeras horas de la mañana del miércoles, un exploit importante ha provocado que miles de billeteras criptográficas se hayan vaciado de fondos. El informe inicial se publicó mientras el incidente estaba en curso; sin embargo, un artículo de seguimiento reveló más información sobre la conexión con Slope FInance.

La información finalmente está saliendo a la luz sobre el origen del exploit. Slope emitió un comunicado el miércoles por la noche en el que aconseja a todos los propietarios de billeteras que trasladen los fondos de las billeteras importadas a Slope. La advertencia amplió el consejo para afirmar que «no recomienda usar la misma frase inicial en esta nueva billetera que tenía en Slope».

Phantom, otra billetera de Solana que muchos usuarios estaban usando cuando se agotaron los fondos, hizo una declaración identificando «complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance».

1/ Phantom tiene motivos para creer que los exploits informados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde @slope_finance.

Todavía estamos trabajando activamente para identificar si puede haber otras vulnerabilidades que contribuyeron a este incidente. https://t.co/W5B19gbMJX

– Fantasma (@fantasma) 3 de agosto de 2022

La cuenta de Twitter Solana Status, administrada por la Fundación Solana, también emitió un comunicado confirmando la relación con la billetera móvil Slope.

Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2

– Estado de Solana (@SolanaStatus) 3 de agosto de 2022

En el hilo de Twitter, la Fundación Solana reveló que “la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”.

El lado positivo de una historia trágica es que el problema no parece ser un problema de blockchain o de generación de semillas. Una falla en las pruebas criptográficas de la cadena de bloques de Solana podría tener efectos devastadores en todo el ecosistema criptográfico. Sin embargo, esto ya no parece estar en las cartas, y la Fundación Solana afirmó que «no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos».

En una captura de pantalla de los registros de Moon Rank NFT, Foobar destacó la posible inclusión de claves privadas y frases mnemotécnicas dentro de una llamada a la API de Slope. Si bien la solicitud POST parece haber sido enviada a través del cifrado SSL, el hecho de que se incluya una frase inicial es preocupante. Una posible causa habría sido un ataque man-in-the-middle en el que un actor malintencionado puede escuchar las comunicaciones entre dos partes para robar información confidencial.

Los registros MITM de @MoonRankNFT muestran el mnemotécnico que se pasa a los servidores de Slope a través de las solicitudes POST. Nombre de la billetera pura coincidencia pic.twitter.com/qL9C49ipvV

– foobar (@0xfoobar) 3 de agosto de 2022

De manera un tanto preocupante, los usuarios todavía declaran que «nunca usaron Slope en [their] vida”, sin embargo, sus billeteras todavía estaban vacías. Los usuarios también han informado que las cuentas de Trust Wallet se han vaciado de fondos, pero estas cuentas son limitadas.

El valor total perdido por el exploit aún se desconoce, pero se han informado cifras de hasta $ 580 millones, ya que la billetera «se ha marcado en SolScan como involucrada en el exploit con un saldo de $ 570 millones». Sin embargo, la mayoría de estos fondos provienen del token EXIST, que no se rastrea ni en CoinMarketCap ni en CoinGecko, por lo que es probable que la cantidad líquida explotada sea inferior a $ 10 millones.

El fundador y CEO de Binance, CZ, ahora también ha recomendado a todos los usuarios que han usado billeteras en Slope Finance que trasladen fondos a una billetera nueva o a Binance si no entienden las palabras «clave privada o frase inicial».

Si usó una billetera Slope (para SOL) en el pasado, mueva sus fondos a una billetera diferente lo antes posible. No «importe» la billetera anterior. Use una nueva clave privada o frase inicial. Si no sabe el significado de esas palabras, envíe su SOL a @binance. La manera fácil. https://t.co/t1lYcgaX5z

— CZ 🔶 Binance (@cz_binance) 3 de agosto de 2022

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios