La tensione sta appena cominciando ad allentarsi sulla rete Solana, dopo oltre 30 ore di incubo. Questo fa seguito a un hack su larga scala responsabile del trafugamento sistematico di diverse migliaia di portafogli “al volo”. L’obiettivo di questa operazione già storica è stato nella maggior parte dei casi il progetto Phantom e Slope. E l’impossibilità di determinare la causa esatta di questo attacco, mentre l’hacker svuotava altri 20 account ogni minuto che passava. Ma alla fine la rete Solana non ha alcuna responsabilità in questo caso. Tutte le ricerche sembrano indicare all’unanimità il team del progetto Slope e la negligenza con cui ha gestito le chiavi private dei suoi utenti.
La sbornia è palpabile nell’ecosistema delle criptovalute. Questo segue l’attacco agli utenti dei portafogli Phantom e Slope sulla rete Solana (SOL). Martedì sera è iniziata una procedura di drenaggio sistematico. E alla fine, un bilancio ancora provvisorio che supera ormai i 10.000 conti spogliati in totale. Anche in questo caso si tratta di una perdita non ancora determinata, ma che, secondo le ultime stime disponibili, si aggira tra i 5 e i 10 milioni di dollari.
Si tratta di un duro colpo per la blockchain Solana, già nell’occhio del ciclone per i ripetuti malfunzionamenti della sua rete negli ultimi mesi. Ma, secondo gli elementi dell’indagine in corso e le sue dichiarazioni ufficiali, non vi è alcuna indicazione che sia responsabile in questo caso. E nemmeno direttamente quello del portafoglio Phantom, che è stato anch’esso trascinato in questo scompiglio senza esserne all’origine. Perché sembra che tutto questo sia di la responsabilità esclusiva del portafoglio Slope, nella sua versione mobile. Spiegazioni…
L’incendio della rete Solana sembra essere sul punto di essere controllato. E mentre le ceneri stanno ancora cadendo, le prime valutazioni cercano di fare il punto su questo storico attacco. Ma anche per capire la sua misteriosa origine, determinando con maggiore precisione l’epicentro di questa scossa sismica senza precedenti. E dopo una notte insonne e più di 30 ore di panico, tutto sembra puntare al portafoglio Slope e al suo team di sviluppo.. È una buona notizia, almeno per la rete Solana, che può così dimostrare la sua effettiva innocenza in questo caso.
” Dopo un’indagine condotta dagli sviluppatori, dai team dell’ecosistema e dai revisori della sicurezza, sembra che gli indirizzi interessati siano stati creati, importati o utilizzati nelle applicazioni dei portafogli mobili Slope. (…) I portafogli hardware utilizzati da Slope rimangono sicuri.“
Stato di Solana
Tuttavia questo attacco ha interessato anche i portafogli “caldi” del progetto Phantom. Cioè con i fondi di criptovaluta collegati in remoto a Internet, come nel caso del leader MetaMask. Il motivo è tanto semplice quanto difficile da ricordare: il trasferimento delle chiavi private inizialmente memorizzate in un portafoglio Slope. Perché il percorso sembra sempre lo stesso e passando per Slope è d’obbligo essere inclusi nella lunghissima lista delle vittime di questo attacco. Ma come ha fatto l’hacker ad accedere a questi dati, considerati di fondamentale importanza per la protezione del settore delle criptovalute?
Slope – Gestione discutibile delle chiavi private?
Ed è a questo punto che possiamo iniziare a parlare di responsabilità in questa vicenda. Anche se il condizionale è sempre richiesto prima di qualsiasi dichiarazione ufficiale. I responsabili del progetto Slope sono ancora in fase di “diagnosi attiva”.” secondo l’ultimo comunicato stampa rilasciato poche ore fa. Con la promessa di una “autopsia completa” a venire. E l’affermazione che il progetto Slope farà di tutto per riconquistare la fiducia dei suoi utenti. Una sorta di ammissione poco velata del suo ruolo centrale in questa vicenda.
” Una coorte di portafogli Slope è stata compromessa. Abbiamo alcune ipotesi sulla natura della violazione, ma non c’è ancora nulla di definitivo. Sentiamo il dolore della comunità e non siamo rimasti immuni. Molti dei portafogli del nostro personale e dei nostri fondatori sono stati spogliati.. “
Pendenza
E mentre Slope cerca il modo migliore per uscire da questo pasticcio, la comunità crittografica sta indagando. E, secondo le ultime scoperte, sembrerebbe che la gestione delle chiavi private dei suoi utenti sia difettosa. Ciò è dovuto al fatto che le chiavi sono state memorizzate su un server centralizzato, che può essere facilmente corrotto da un hacker. In ogni caso, questo è quanto sostiene l’account Twitter 0xfoobar in una pubblicazione di poche ore fa.
” Correzione: il portafoglio Slope non ha inviato frasi di avvio ai partner esterni, ma potrebbe averle registrate sui propri server centralizzati. Mi scuso per aver fatto il passo più lungo della gamba, l’autopsia è ancora in corso. Attendiamo un annuncio da parte della squadra per una vera conferma. “
0xfoobar
Naturalmente, tutto deve ancora essere determinato con precisione. Ma questa spiegazione sembra la più verosimile per spiegare la natura e la velocità con cui questo attacco ha potuto essere perpetrato.. Le transazioni sembravano provenire tutte dai proprietari dei portafogli coinvolti. Una volta ottenute le chiavi private, è bastato automatizzare la procedura per svuotare 20 account al minuto. La vera domanda è se sarà possibile recuperare tutti o parte di questi fondi in criptovaluta.. E su questo punto le cose dovrebbero essere ancora più difficili…