Author

Topic: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) (Read 130 times)

legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Bom, confirmado que foi culpa da carteira Slope. Quem importou a sua seed nela (sendo da Phantom, Solflare, criada na própria Slope, etc...) provavelmente acabou tendo a sua seed vazada porquê eles faziam o broadcast em plaintext e sem SSL pinning para um servidor externo.

Há alguns anos atrás aconteceu algo similar com a versão Desktop da Coinomi, que mandava a Seed pro Google para verificação ortográfica:

https://www.reddit.com/r/Bitcoin/comments/av987o/security_vulnerability_coinomi_wallet_sends_your/?utm_source=reddit-android

Contudo, nesse caso, apenas 1 usuário foi afetado, que perdeu 70k USD.

Eu sempre usei a coinomi no celular (que nunca teve essa vulnerabilidade) e nunca tive problemas, mas sei que é insegura qd comparada com HW.
legendary
Activity: 2758
Merit: 6830
Bom, confirmado que foi culpa da carteira Slope. Quem importou a sua seed nela (sendo da Phantom, Solflare, criada na própria Slope, etc...) provavelmente acabou tendo a sua seed vazada porquê eles faziam o broadcast em plaintext e sem SSL pinning para um servidor externo.

https://www.theblock.co/post/161325/solana-team-traces-exploit-back-to-slope-mobile-wallets

Quote
The exploit was likely a "supply chain attack" on wallets using Apple's iOS operating system, Solana Labs co-founder and CEO Anatoly Yakovenko said on Twitter earlier on Wednesday.

Está ai a importancia de uma hardware wallet... a seed nunca sai do dispositivo e nunca vai ter a chance de ser enviada pela internet para um servidor qualquer.
legendary
Activity: 2450
Merit: 1472

Bom, compreendi a grandeza do problema depois disso e após pesquisar mais sobre a wallet o porque do banho de sangue ao ver a extensão da mesma para as possibilidades com Defi.


Acho que apareceu mais problemas na Phantom porque afinal ela é a mais usada, eu mesmo utilizava ela.


agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes?

Esse "hack / exploit" até agora não foi entendido, mas é diferente dos demais exploits que já houveram.

Parece que é um problema na aleatoriedade na geracao das private keys da carteira?

O problema me parece q não foi bem comprendido , até onde eu li.

Certamente as hardware wallets se mostram a melhor opção para a esmagadora maioria dos usuários, e parecem não ter sido afetadas nesse exploit.

E já estou em processo de adquirir a minha hardwallet, é muito sofrimento ficar sem. Pelo que vi usuários de hardwallet não foram comprometidos mesmo.


Eu só tenho para ai 1 SOL, por causa do STEPN, alem dos tokens do jogo.
Mas, até agora não me aconteceu nada de estranho, tudo normal.

Estive a verificar, e realmente durante a noite (em Portugal) ocorreu uma queda enorme no valor do SOL, mas entretanto a coisa já recuperou boa parte.

Já sabem o que realmente aconteceu em especifico, para essa situação estranha?

Eu também tinha SOL por causa do STEPN, mas um tanto considerável
Ainda não descobriram o que aconteceu


Parece que o ataque foi menos impactante do que eu imaginei (em valor total bruto). Criaram esse dashboard no Dune, que mostra alguns dados do incidente: https://dune.com/tristan0x/solana-hack-3822

Apenas ~$4m foram roubados, sendo que algumas pessoas reportaram mais de $500m devido à uma shitcoin supervalorizada (Tongue). Foram ~9k+ wallets exploitadas.

Ainda bem, ontem eu já pensei o pior, pensei que hoje o prejuízo ia ser quase bilionário se continuasse drenando as carteiras.
Também pensei que a SOL ia desabar de preço
legendary
Activity: 2758
Merit: 6830
Parece que o ataque foi menos impactante do que eu imaginei (em valor total bruto). Criaram esse dashboard no Dune, que mostra alguns dados do incidente: https://dune.com/tristan0x/solana-hack-3822

Apenas ~$4m foram roubados, sendo que algumas pessoas reportaram mais de $500m devido à uma shitcoin supervalorizada (Tongue). Foram ~9k+ wallets exploitadas.



Já sabem o que realmente aconteceu em especifico, para essa situação estranha?
Há suspeitas de que o principal ponto de falha foi na carteira da Slope: https://twitter.com/dusty_crown/status/1554919982621917184
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Eu só tenho para ai 1 SOL, por causa do STEPN, alem dos tokens do jogo.
Mas, até agora não me aconteceu nada de estranho, tudo normal.

Estive a verificar, e realmente durante a noite (em Portugal) ocorreu uma queda enorme no valor do SOL, mas entretanto a coisa já recuperou boa parte.

Já sabem o que realmente aconteceu em especifico, para essa situação estranha?
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes?

Parece que é um problema na aleatoriedade na geracao das private keys da carteira?

O problema me parece q não foi bem comprendido , até onde eu li.

Certamente as hardware wallets se mostram a melhor opção para a esmagadora maioria dos usuários, e parecem não ter sido afetadas nesse exploit.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
uau
que semana ein!
dois exploits/hacks bizarros no mesmo dia

primeiro a bridge, que foi diferente pelo crowd-attack
agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes?
legendary
Activity: 2758
Merit: 6830
Peraí e esclarece o fato melhor.
A Phantom é como a MetaMask da Solana (a carteira principal). Se a vulnerabilidade encontrada foi no método de geração das private-keys, um terceiro poderia fazer um brute-force e sair gerando a mesma carteira que todos os seus usuários. Imagine todo mundo que gerou uma wallet pela MetaMask tendo sua private-key vazada...
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger.

Peraí e esclarece o fato melhor.
Pelo que entendi de sua postagem e do relato do OP, o hack/ataque foi feito ainda quando as wallet foram criadas em um software programador para isso?
Como sempre fui um pé-atrás pras defi, sequer conhecia essa Phantom além do nome, então fui pesquisar e vejam o que encontrei nos primeiros resultados:

 Roll Eyes

Bom, compreendi a grandeza do problema depois disso e após pesquisar mais sobre a wallet o porque do banho de sangue ao ver a extensão da mesma para as possibilidades com Defi.

Fui procurar por tokens relacionados a wallet, mas parece estar estável...
https://coinmarketcap.com/pt-br/currencies/phantom-protocol/
legendary
Activity: 2450
Merit: 1472
Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger.

Eu quase fui deitar pra dormir, mas vim dar uma olhadinha no twitter e quase caí da cadeira aqui porque eu tenho bastante SOL espalhada em várias carteiras, inclusive Phantom (STEPN, SOLFLARE)
Consegui acabar de transferir tudo que tinha pras corretoras, acho que vou trocar um pouco por BTC, não vou conseguir ficar acordado acompanhando, mas está tudo bem estranho.

Até então pensei que era exploit, mas muita gente começou a falar que não tinha interagido com nenhum contrato, então está bem estranho isso.

Corre lá Ninja, caso tenha SOL em alguma hot wallet
legendary
Activity: 2758
Merit: 6830
Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger.
legendary
Activity: 2450
Merit: 1472
Sim, pra quem tem Solana, confiram rapidamente suas carteiras, está rolando alguma coisa, muitos relatos de usuários perdendo SOL da carteira, ninguém sabe ao certo ainda, então coloquem em uma carteira segura (hard wallet) ou mesmo coloquem na Binance / FTX o que preferir



https://twitter.com/RugDocIO/status/1554633499570831363

Edit:
E vai surgindo mais notícias:


Fonte: https://twitter.com/0xfoobar/status/1554627762807349249

Jump to: