Il team dietro la blockchain di Solana (SOL) ha ricondotto l’hacking che ha colpito oltre 8.000 portafogli e comportato la perdita di fondi per un valore di oltre 8 milioni di dollari al closed-source Slope wallet. “Dopo un’indagine da parte di sviluppatori, team dell’ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope”, ha affermato l’account Twitter ufficiale di Solana Status. Slope non ha né confermato né respinto l’affermazione, ma ha affermato che “nulla è ancora chiaro” e che al momento hanno “alcune ipotesi sulla natura della violazione”.
“Stiamo conducendo attivamente indagini e audit interni, collaborando con i principali gruppi di sicurezza e audit esterni”, ha affermato il team di Slope, chiedendo agli utenti di creare un nuovo e unico portafoglio e trasferire tutte le loro risorse in questo nuovo portafoglio.
Slope è un portafoglio crittografico e un’estensione del browser basato sul web, che consente agli utenti di gestire le risorse sulla blockchain di Solana. Il team della società ha rifiutato ogni possibilità che l’hacking fosse il risultato di un baco con il codice principale della blockchain. “Questo non sembra essere un bug con il codice core Solana, ma nel software utilizzato da diversi portafogli software popolari tra gli utenti della rete”, ha affermato il team.
Il team del wallet Phantom, che in precedenza aveva assicurato agli utenti che l’hacking di Solana non era stato “un problema specifico di Phantom” nonostante il fatto che alcuni portafogli Phantom fossero esauriti, ha notato che i titolari di quei wallet avevano precedentemente interagito con un portafoglio Slope. “Phantom ha motivo di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione di account da e verso Slope”, ha twittato il team di Phantom.
Le società di sicurezza blockchain si sono affrettate a determinare che le transazioni sono state firmate dai veri proprietari, suggerendo una sorta di compromissione della chiave privata. L’hacking non ha influito sui portafogli hardware.