La investigación que se ha llevado a cabo en torno al exploit de carteras privadas que tuvo lugar el martes dentro del ecosistema de Solana (CRYPTO: SOL) ha revelado que la cartera de Solana Slope fue la culpable.
Qué debes saber
La causa principal del ataque fue una filtración accidental de las claves privadas de los usuarios del backend de las carteras Slope, según anunció Solana Status el miércoles.
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
— Solana Status (@SolanaStatus) August 3, 2022
“No existen evidencias de que el protocolo Solana ni su criptografía se hayan visto comprometidos”, ha afirmado Solana en Twitter.
Las claves privadas se vieron comprometidas después de que Slope compartiera accidentalmente frases semilla (seed phrases) con un servicio de seguimiento de aplicaciones, según ha explicado Solana.
Slope emitió un comunicado sobre la filtración en el que decía que “tienen algunas hipótesis” sobre lo ocurrido, pero “todavía no es nada seguro”.
Por otro lado, los analistas en cadena especularon que el exploit se produjo porque los hackers obtuvieron acceso a las frases semilla de los usuarios que Slope registró en sus servidores centralizados.
Correction – the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
“Aconsejaría a cualquiera que haya tocado Slope que regenere su frase semilla en otra cartera lo antes posible”, ha señalado el cofundador de Solana Labs, Anatoly Yakovenko.
El movimiento de los precios
Al cierre de esta edición, SOL había subido un 2,42% hasta los 39,51 dólares en las últimas 24 horas, según los datos de Benzinga Pro.