Como se informó inicialmente en las primeras horas de la mañana del miércoles, un importante exploit ha causado que miles de billeteras de criptomonedas sean vaciadas de fondos. El informe inicial se publicó mientras el incidente estaba en curso; sin embargo, un artículo de seguimiento reveló más información sobre la conexión con Slope FInance.

La información finalmente está saliendo a la luz en cuanto al origen del exploit. Slope emitió un comunicado el miércoles por la noche en el que aconsejaba a todos los propietarios de carteras que movieran todos los fondos de las carteras importadas a Slope. La advertencia ampliaba el consejo para afirmar que «no se recomienda utilizar la misma frase semilla en este nuevo monedero que tenía en Slope.»

Phantom, otra billetera de Solana que muchos usuarios estaban usando cuando los fondos fueron drenados, hizo una declaración identificando «complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance.»

La cuenta de Twitter Solana Status, gestionada por la Fundación Solana, también emitió un comunicado confirmando la relación con la cartera móvil Slope.

En el hilo de Twitter, la Fundación Solana reveló que «la información de la clave privada fue transmitida inadvertidamente a un servicio de monitoreo de aplicaciones.»

El lado positivo de una historia trágica es que el problema no parece ser un problema de blockchain o de generación de semillas. Un fallo en las pruebas criptográficas de la blockchain de Solana podría tener efectos devastadores en todo el ecosistema de las criptomonedas. Sin embargo, esto ya no parece estar en las cartas, y la Fundación Solana afirmó que «no hay evidencia de que el protocolo Solana o su criptografía hayan sido comprometidos.»

En una captura de pantalla de los registros de Moon Rank NFT, Foobar destacó la posible inclusión de claves privadas y frases mnemotécnicas dentro de una llamada a la API de Solana. Aunque la solicitud POST parece haber sido enviada a través de un cifrado SSL, el hecho de que se incluya una frase nemotécnica es preocupante. Una posible causa habría sido un ataque man-in-the-middle en el que un actor malicioso puede escuchar las comunicaciones entre dos partes para robar información sensible.

De forma algo preocupante, los usuarios siguen declarando que «nunca han usado Slope en [su] vida», y sin embargo sus carteras fueron vaciadas. Los usuarios también han informado de que las cuentas de Trust Wallet han sido vaciadas de fondos, pero estas cuentas son limitadas.

El valor total perdido por el exploit aún se desconoce, pero se han reportado cifras de hasta 580 millones de dólares, ya que el monedero » ha sido marcado en SolScan como involucrado en el exploit con un saldo de 570 millones de dólares. Sin embargo, la mayor parte de estos fondos proceden del token EXIST, que no se rastrea ni en CoinMarketCap ni en CoinGecko, por lo que es más probable que la cantidad líquida explotada sea inferior a 10 millones de dólares.

El fundador y CEO de Binance, CZ, también ha recomendado ahora a todos los usuarios que hayan utilizado carteras en Slope Finance que muevan los fondos a una cartera nueva o a Binance si no entienden las palabras «clave privada o frase semilla».

Print Friendly, PDF & Email

Artículos relacionadosMás del autor