Mentre la situazione riguardo l'ecosistema Solana si sta stabilizzando, emergono dati secondo cui il wallet provider Slope è in gran parte responsabile dell'exploit di sicurezza, che ha provocato la sottrazione dei fondi a migliaia di utenti sulla rete.

Slope è un wallet provider Web3 per il layer-1 (L1) della blockchain Solana. Mercoledì, attraverso l'account Twitter di Solana Status, la Fondazione ha puntato il dito contro Slope, affermando che "sembra che gli indirizzi interessati siano stati creati, importati o utilizzati nelle applicazioni del mobile wallet di Slope".

Dopo un'indagine condotta da sviluppatori, team dell'ecosistema e security auditors, sembra che gli indirizzi interessati siano stati creati, importati o utilizzati nelle applicazioni del mobile wallet Slope. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

Anche il cofondatore di Solana, Anatoly Yakovenko, attraverso il suo account personale su Twitter, ha associato i wallet Slope all'hack. Ha consigliato agli utenti di rigenerare una seed phrase da un servizio diverso non appena possibile. Ha anche detto ad un utente coinvolto di "iniziare a praticare la separazione tra cold e hot wallet".

L'attaccante è pigro nel tracciare tutti i percorsi. Un gruppo di utenti phantom ha visto svuotarsi solo i propri indirizzi slope. Consiglio a tutti coloro che hanno utilizzato slope di rigenerare la loro seed phrase in un altro portafoglio il prima possibile.

Gli exploit dei wallet basati su Solana sono emersi per la prima volta martedì, quando la comunità ha iniziato a segnalare che i loro portafogli erano stati svuotati dei Solana (SOL) e di altri token. Si stima che siano stati rubati circa 8 milioni di dollari, da quasi 8.000 wallet.

Attraverso le sue indagini, la Solana Foundation ha determinato che le chiavi private dei portafogli compromessi nell'exploit, sono state "inavvertitamente trasmesse a un servizio di monitoraggio" come Slope. Ha aggiunto che non ci sono prove che indichino che il protocollo Solana o la sua crittografia siano stati messi a rischio dall'attacco.

Secondo alcuni rapporti, Slope potrebbe aver registrato le seed phrases degli utenti sui suoi server centralizzati, i quali potrebbero essere stati compromessi e aver fatto trapelare le informazioni, utilizzate successivamente da un hacker per eseguire l'attacco.

Le prime notizie sull'attacco dichiaravano che erano stati presi di mira gli utenti di Slope e Phantom, il che ha portato molti a credere che potesse esserci un problema più ampio con il protocollo Solana. Tuttavia, un'ulteriore analisi condivisa dal responsabile delle comunicazioni di Solana, Austin Fedora, ha rilevato che il problema era isolato ai soli hot wallet.

Fedora ha dichiarato che mentre il 60% delle vittime erano utenti di Phantom, coloro che sono stati colpiti non hanno generato la seed phrase utilizzando questo provider.

Abbiamo creato un Typeform per raccogliere dati e i risultati sono stati chiari: il 60% degli utenti prosciugati erano utenti di Phantom e il 40% di Slope. Ma dopo numerose interviste e richieste alla comunità, non siamo riusciti a trovare un solo utente Phantom che abbia perso i propri fondi.

— Austin Federa | sms (@Austin_Federa) August 3, 2022

Mercoledì Slope ha rilasciato una dichiarazione sullo stato delle indagini in corso, confermando che "una schiera di wallet Slope è stata compromessa nella violazione", compresi alcuni appartenenti al proprio staff.

Il team ha esortato i propri utenti a generare una nuova seed phrase unica e a trasferire tutti i fondi, piuttosto che conservarli nei vecchi portafogli, che potrebbero essere nuovamente attaccati in un secondo momento. Il team di Phantom ha intensificato gli avvertimenti consigliando agli utenti di spostare i loro beni su un nuovo wallet non Slope.