Share this article
El exploit de 6 millones de dólares de Solana probablemente esté vinculado a Slope Wallet, según los desarrolladores.
Se confirmó que todas las billeteras afectadas fueron creadas o utilizadas en aplicaciones de billetera móvil Slope.
By Eli Tan
Updated May 11, 2023, 6:52 p.m. Published Aug 3, 2022, 8:00 p.m.
Los desarrolladores detrás de la cadena de bloques Solana dicen que la billetera Slope de código cerrado puede ser responsable de una vulnerabilidad en curso que ha resultado en el robo de tokens Cripto por valor de millones de dólares de más de 9,000 billeteras HOT .
En el segundo día de laexplotar que ha causado que al menos 6 millones de dólares en varios tokens sean robados de los usuarios de las billeteras Slope y Phantom vinculadas a Slope, la cuenta de Twitter dirigida por la Fundación Solana está culpando al software de las billeteras y no a su propio código por el ataque.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
“Esto no parece ser un error en el código CORE de Solana , sino en el software utilizado por varias billeteras de software populares entre los usuarios de la red”, dijo la red en un piarel miércoles por la mañana.
Los fondos robados fueron drenados desde billeteras HOT desprevenidas, que son billeteras cuyas claves se almacenan en línea en lugar de en un dispositivo de hardware.
En undeclaraciónLos desarrolladores de Slope afirmaron que varias billeteras se vieron comprometidas, pero no confirmaron si las prácticas de almacenamiento de claves privadas podrían haber estado involucradas. Un representante de Slope declaró a CoinDesk: «No almacenamos ningún dato personal en un servidor centralizado». (El representante posteriormente admitiría que esta afirmación era incorrecta).
Desarrolladores de billeteras fantasmaPor su parte, dijeron que tienen "razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope".
Inicialmente, el director ejecutivo de Solana Labs, Anatoly Yakovenko tuiteóque sospechaba que el ataque podría estar vinculado a un problema en la cadena de suministro de iOS de Apple, pero desde entonces redujo la fuente a un exploit relacionado con Slope.
So far seems like phantom users also used slope. So seems more likely that this is a slope specific bug.
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Un ataque a la cadena de suministro se produce cuando un atacante inserta su propio código malicioso en el software de un sistema más grande. En este caso, un ataque a la cadena de suministro de iOS probablemente implicaría que un atacante acceda a claves privadas mediante la infiltración de datos conectados a internet.
Otros desarrolladores en Twitter dicen cada vez más quecreerque Slope almacenaba claves privadas como texto sin formato en un servidor centralizado, que fue comprometido por el atacante.
Un detective en cadena revelaría más tarde que Sentry, una plataforma de registro de eventos de terceros conectada a Slope, estaba haciendo exactamente eso.
4/ The Slope Wallet for iOS and Android uses Sentry for event logging.
— Zellic (@zellic_io) August 3, 2022
Any interaction in the app would trigger an event log.
Unfortunately, Slope didn't configure Sentry to scrub sensitive info. Thus, mnemonics were leaked to Sentry
s/o to @sniko_ for this screenshot: pic.twitter.com/Rs7pEvVGsJ
Varios usuarios y organizaciones hanllevado a Twitter Para recopilar información de las víctimas del exploit, aunque no se ha establecido ningún plan de retribución. Las 9000 billeteras vaciadas representan solo una pequeña fracción de los 25 millones de billeteras HOT de Solana existentes.
Sigue leyendo: Las billeteras Solana , blanco del último hackeo multimillonario
ACTUALIZACIÓN (3 de agosto de 2022, 17:02 UTC): Agrega declaración de Slope.
ACTUALIZACIÓN (4 de agosto de 2022, 00:50 UTC): Agrega información sobre Sentry.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El gigante bancario francés BPCE implementará el comercio de criptomonedas para 2 millones de clientes minoristas
El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq.
What to know:
- El grupo bancario francés BPCE comenzará a ofrecer servicios de trading de criptomonedas a 2 millones de clientes minoristas a través de sus aplicaciones Banque Populaire y Caisse d’Épargne, con planes de expandirse a 12 millones de clientes para 2026.
- El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq, con una tarifa mensual de €2,99 y una comisión por transacción del 1,5%.
- La medida sigue iniciativas similares de otros bancos europeos, como BBVA, Santander y Raiffeisen Bank, que ya han comenzado a ofrecer servicios de comercio de criptomonedas a sus clientes.
Historias Destacadas
