Solana: Los usuarios de Slope o los dispositivos que tienen mnemónicos importados en Slope pueden correr el riesgo de ser robados

[Solana: los usuarios de Slope o los dispositivos que tienen mnemónicos importados en Slope pueden correr el riesgo de ser robados] Según las noticias oficiales, Solana lanzó una actualización sobre el evento de la billetera Slope el 2 de agosto: a partir de las 22:37 UTC del 2 de agosto de 2022 y finalizando Con una duración de aproximadamente 4 horas, uno o más atacantes malintencionados robaron 9231 billeteras con un valor total de aproximadamente 4,1 millones de dólares estadounidenses en activos. Las transacciones en cadena revelaron que las claves privadas de las billeteras afectadas habían sido comprometidas y utilizadas para firmar transacciones maliciosas.

En investigaciones realizadas por desarrolladores, firmas de analistas y auditores de seguridad, las direcciones afectadas parecen haber sido creadas, importadas o utilizadas dentro de la aplicación Slope Wallet (creada y publicada por Slope Finance) en iOS y Android. Los datos de la clave privada de estos usuarios de Slope fueron transmitidos inadvertidamente por Slope al servicio de monitoreo de aplicaciones, pero los medios por los cuales los piratas informáticos obtuvieron o interceptaron esta información aún están bajo investigación.

El ataque no involucró el código central relacionado con Solana Labs, la Fundación Solana ni nada relacionado con el protocolo Solana en sí, y esta no es una vulnerabilidad a nivel de protocolo.

La vulnerabilidad parece estar aislada de un proveedor de billetera que admite direcciones de Solana y Ethereum, pero los usuarios afectados en otras billeteras de software como Phantom y Solflare pueden ser el resultado de que los usuarios reutilicen frases semilla generadas o almacenadas en Slope.

Actualmente no se cree oficialmente que sea un problema directamente relacionado con ninguna implementación de billetera específica que no sea Slope. Dado que tanto Ethereum como Solana usan mnemónicos BIP39, cualquier impacto en los usuarios que usan billeteras Ethereum también puede deberse a la reutilización de mnemotécnicos.

Las billeteras de hardware que usan Slope o no no se ven afectadas, ni tampoco las billeteras generadas a partir de frases iniciales que nunca se han importado (o utilizado por las billeteras Slope). Sin embargo, mientras los usuarios importen sus frases mnemotécnicas en la aplicación Slope, corren el riesgo de ser atacados.

Los funcionarios de Solana enfatizaron que los usuarios de la billetera Slope o los dispositivos que hayan importado mnemónicos previamente a Slope, incluso si no se transfieren activos, la billetera puede ser robada. Por lo tanto, se recomienda:

- Generar una nueva frase semilla en otra aplicación de billetera;

- Transferir todos los activos (tokens y NFT) a esta nueva billetera;

- Descartar la antigua dirección ya que puede ser atacada.

Los usuarios no deben reutilizar billeteras derivadas de mnemónicos que hayan usado anteriormente en la aplicación móvil Slope.

Otras noticias:

Datos: Solana tenía más de 32 millones de usuarios activos en junio: Jinse Finance informó que las billeteras activas en la red de Solana han crecido un 58 % este año, superando a algunas otras cadenas de bloques. En Solana, los nuevos usuarios alcanzaron su punto máximo en mayo con más de 400.000 antes de disminuir gradualmente a 240.000 esta semana. Las billeteras activas diarias han aumentado de manera similar este año, con más de 32 millones de usuarios activos en junio y más de 37 millones de usuarios activos en mayo. Y los nuevos datos de usuarios en ethereum muestran una disminución desde principios de año. Las nuevas direcciones activas diarias de BNB Chain se han reducido en más del 17,9 %. Ethereum se desempeñó aún peor con un 51,8% durante el mismo período. (coindesk) [2022/7/20 2:25:52]

Cofundador de Solana Labs: se espera que el teléfono Saga genere un gran crecimiento de usuarios: el 18 de julio, el cofundador de Solana Labs, Anatoly Yakovenko, dijo que el lanzamiento de un nuevo teléfono podría generar un aumento en la cantidad de usuarios potenciales. Según informes anteriores, Anatoly Yakovenko anunció que su equipo está desarrollando un nuevo teléfono Android Saga, un adaptador de billetera y una "bóveda de semillas" (para almacenar claves privadas). Costará alrededor de $ 1,000 y las entregas están programadas para comenzar a principios de 2023. (Criptoglobo) [2022/7/18 2:20:17]

Lido distribuirá recompensas a Raydium y otros protocolos DeFi de la cadena Solana dentro de 2 meses: Noticias oficiales, la comunidad Lido del protocolo de participación líquida ha aprobado una propuesta para distribuir 800,000 LDO a Solana AMM como recompensas LP dentro de 2 meses, de los cuales Raydium stSOL/USDC LP Se asignarán 250 000 LDO, 250 000 LDO se asignarán a Raydium stSOL/ETH LP, 150 000 LDO se asignarán a Sabre stSOL/SOL LP y 150 000 LDO se asignarán a Mercurial Finance stSOL/SOL LP. [2021/9/16 23:30:19]