Especialistas analisam a provável causa do hack

Em 2 de agosto, hackers roubaram milhões de tokens Solana e outras criptomoedas quando exploraram a carteira Solana. Embora várias investigações tenham ocorrido, não há uma conclusão verificada do que exatamente ocorreu. Na verdade, as partes envolvidas - Fundação Solana, Slope e Phantom - estão passando a culpa uma na outra. No entanto, os hackers roubaram mais criptomoedas das carteiras Phantom do que das da Slope.

Tanto a Slope quanto a Phantom fornecem carteiras de telefone celular para criptomoedas para a blockchain Solana. Por exemplo, slope tem aplicativos de carteira para Android e iOS. Solscan, o explorador de blockchain da rede Solana, forneceu informações adicionais sobre o incidente de hacking da carteira. Produziu estatísticas vitais sobre as quantidades de criptomoedas específicas que os hackers roubaram. Como exemplo, a Solscan divulgou que o número exato de carteiras cripto que foram exploradas foi de 10.557, como refletido em sua plataforma.

Fonte: Solscan

Ele também deu um valor monetário exato das criptomoedas que os hackers syphoned a partir da blockchain Solana. Eles exibiram esses dados no gráfico a seguir.

Fonte: Solscan

Além disso, a Solscan forneceu a distribuição dos tokens roubados em termos de percentuais, como mostrado no gráfico de tortas abaixo.

Fonte: Solscan

Este gráfico de tortas mostra, por exemplo, que 44,7% das criptomoedas roubadas eram USDC, enquanto 26,4% eram tokens SOL. Além disso, a Solscan fornece os endereços de carteira específicos para os que os hackers transferiram as criptomoedas roubadas.

Fonte: Solscan

A opinião dos especialistas sobre o que aconteceu

No momento, não há uma explicação verificada de como os hackers exploraram as carteiras Solana. No entanto, a maioria dos especialistas acredita que os hackers extraíram informações importantes da carteira de um dos servidores do sistema. Na verdade, os especialistas acreditam que os hackers têm as frases de sementes das carteiras e das chaves privadas. Isso porque o sistema mostra que os proprietários das carteiras autorizaram a transação. Aqui, os hackers agiram como se fossem os verdadeiros donos de carteiras. Basicamente, os analistas acreditam que o aplicativo da carteira Slope enviou frases de sementes não criptografadas para o servidor, resultando em qualquer um que o tenha acessado para obtê-las.

15% das carteiras afetadas foram exploradas dessa forma. Às vezes, os investigadores encontravam chaves privadas expostas de 5 300 endereços de carteira. No entanto, os hackers não violaram essas carteiras. Enquanto isso, Solana informou a agência de aplicação da lei sobre o hacking e o roubo de criptomoedas, a fim de obter sua ajuda.


A visão de Solana sobre o incidente de hacking

Solana acredita que o sistema de carteira Slope expôs as chaves privadas dos usuários. Isso porque a maioria das carteiras hackeadas pertenciam à Slope. Além disso, houve transações entre a Slope e as carteiras Fantasma que foram hackeadas. Assim, Solana especula que o aplicativo da carteira Slope poderia ter enviado as chaves privadas para o login de eventos do aplicativo no serviço Sentinela. Como resultado, os hackers poderiam ter acessado os serviços de registro de entrada e conseguido as chaves privadas dos usuários afetados. Comentando sobre sua infraestrutura, Solana disse: "Isso não parece ser um bug com o código principal solana, mas em software usado por várias carteiras de software populares entre os usuários da rede."

Solana instou cada titular da carteira a "criar uma carteira de frase de semente nova e única, e transferir todos os ativos para esta nova carteira". Ao todo, Solana culpa o sistema de carteiras slope pelo incidente de hacking. Como fato, Slope é um sistema de extensão de navegador e aplicativo de carteira usado para enviar e receber criptomoedas.


Visão de Phantom sobre o hack da carteira de Solana

Phantom tem a mesma visão de Solana que os hackers exploraram o sistema Slope. Durante a importação de contas de e para Slope, houve retransmissão de dados dos usuários, como chaves privadas e frases de sementes. Portanto, um ponto de falha no sistema Slope expôs esses dados vitais aos hackers. Como resultado, os hackers também roubaram criptomoedas das carteiras do Phantom. Phantom disse: "O Fantasma tem razões para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para Slope. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente."

Solana levantou a mesma preocupação. Ele disse: "Após uma investigação de desenvolvedores, equipes de ecossistemas e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope."

No entanto, Solana ainda afirma que a investigação ainda está em andamento. Ele acrescentou: "Embora os detalhes de exatamente como isso ocorreu ainda estejam sob investigação, informações-chave privadas foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos. Não há evidências de que o protocolo Solana ou sua criptografia tenha sido comprometida."


Ponto de vista de Slope

Embora Slope admita que a maioria das vítimas do hack eram seus usuários, ela não aceita a total responsabilidade pelo incidente. Até agora, confirmou que está trabalhando com vários especialistas em segurança externa e auditores para determinar o ponto exato da falha. Slope também admitiu que havia uma grave vulnerabilidade no produto móvel, mas refutou que houve um ponto de falha em seu sistema que resultou na perda das criptomoedas.


Lições do hack da carteira Solana