Torniamo sul caso Solana, il furto di asset che tra martedì e mercoledì ha visto sottrarre circa 4,5 milioni di dollari ai legittimi proprietari. Al termine di una convulsa giornata di ipotesi e supposizioni, la responsabilità sembra poter essere attribuita a un comportamento anomalo del wallet Slope impiegato per conservare i token. Stando alla ricostruzione fornita, l’azione sarebbe stata perpetrata impossessandosi delle chiavi private.
Il wallet Slope responsabile del furto di Solana?
A puntare il dito nei confronti di Slope è il profilo ufficiale Twitter @SolanaStatus che da ieri fornisce aggiornamenti continui sulla vicenda. È doveroso ribadire che il problema ha impattato esclusivamente su coloro che impiegano un wallet di tipo software.
Al termine di un’indagine condotta da sviluppatori, team dell’ecosistema e revisori di sicurezza, pare che gli indirizzi colpiti siano stati creati, importati o utilizzati nelle applicazioni mobile del wallet Slope.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
L’integrità del protocollo di Solana non è dunque stata intaccata. Lo stesso vale per il suo sistema di crittografia.
Sulla questione si registra poi l’intervento della squadra di Phantom. Anche alcuni utenti di questo wallet hanno visto svuotati i loro bilanci, ma pare sia dovuto al fatto che in passato hanno interagito con Slope.
Phantom ha ragione di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione degli account da e verso Slope. Stiamo ancora lavorando per identificare eventuali altre vulnerabilità che hanno contribuito a questo incidente.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
La posizione di Slope
Non si è fatta attendere molto la posizione di Slope, che pur non assumendosi ancora al 100% la responsabilità dell’accaduto fornisce qualche indizio significativo. È giunta sotto forma di un comunicato da cui si apprende quanto segue.
- Un numero di wallet Slope è stato compromesso;
- sono state formulate alcune ipotesi sulla possibile causa, ma al momento nulla è certo;
- anche i wallet dei fondatori e dello staff sono stati svuotati;
- sono state avviate indagini interne e audit coinvolgendo realtà esterne;
- il team è al lavoro con sviluppatori ed esperti di sicurezza per identificare e correggere il problema.
Agli utenti è poi consigliato di creare un nuovo wallet e di trasferirvi gli asset. Come già scritto, chi ne impiega uno di tipo hardware non corre alcun pericolo.
Chi è interessato al trading delle criptovalute può aprire un conto sull’exchange Crypto.com che di recente ha ottenuto la registrazione in Italia.