Novos esclarecimentos sobre o ataque que drenou fundos de pelo menos oito mil carteiras da rede Solana foram divulgados pela equipe do projeto na tarde desta quarta-feira (3). Ao que tudo indica, há pelo menos um culpado: a carteira Slope.
“Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos da carteira móvel Slope”, diz a mensagem de @SolanaStatus.
De acordo com o perfil oficial da Solana, a vulnerabilidade existe apenas neste único serviço de carteira, mas que as carteiras de hardware usadas pelo Slope permanecem seguras.
“Embora os detalhes de como exatamente isso ocorreu ainda estejam sob investigação, as informações da chave privada foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”, complementa a mensagem.
As suspeitas de irregularidades nos serviços do Slope ganharam força no Twitter ao longo da tarde, principalmente após Anatoly Yakovenko, criador da Solana, afirmar que poderia estar correta a suposição do usuário @0xfoobar, que dizia:
“Parece que a carteira Slope enviou frases semente [que representam as chaves privadas dos usuários] em texto simples para parceiros de integração externos. As carteiras Phantom comprometidas vieram de importações de frases semente usadas no Slope. As carteiras ETH comprometidas também foram da reutilização de frases semente”.
Em seguida, o usuário se corrigiu dizendo que “Slope não enviou frases semente para parceiros externos, mas pode tê-las registrado em seus próprios servidores centralizados”.
Leia Também
Slope faz recomendações de segurança
A equipe do Slope se pronunciou sobre o assunto em nota oficial, mas evitou entrar em detalhes: “Um grupo de carteiras Slope foi comprometido na violação. Temos algumas hipóteses sobre a natureza da violação, mas nada ainda é firme. Sentimos a dor da comunidade, e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas”, afirma.
A empresa garante que está trabalhando para descobrir a causa do problema e como resolvê-lo de forma definitiva. No meio tempo, recomenda os usuários que usam seus serviços a tomar as seguintes ações:
“Crie uma nova carteira com uma frase semente exclusiva e transfira todos os ativos para essa nova carteira. Novamente, não recomendamos usar a mesma frase semente que você tinha no Slope nesta nova carteira. Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas”.
A equipe do Phantom, a carteira mais popular do ecossistema Solana, também afirmou que o problema partiu da carteira Slope.
“Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para Slope. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente”, disse a empresa.
Eles também recomendam que, se algum usuário do Phantom instalou outras carteiras, deve tomar a prevenção de mover os ativos para uma nova carteira que não seja Slope com uma nova frase semente criada do zero.
Crypto Class, o momento da virada. Curso exclusivo com André Franco, para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Garanta sua vaga agora!