|
Title: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: rdluffy on August 03, 2022, 01:08:50 AM Sim, pra quem tem Solana, confiram rapidamente suas carteiras, está rolando alguma coisa, muitos relatos de usuários perdendo SOL da carteira, ninguém sabe ao certo ainda, então coloquem em uma carteira segura (hard wallet) ou mesmo coloquem na Binance / FTX o que preferir
https://i.ibb.co/7NMpYgS/rug.png (https://imgbb.com/) https://twitter.com/RugDocIO/status/1554633499570831363 Edit: E vai surgindo mais notícias: https://i.ibb.co/t3TCWDq/more.png (https://ibb.co/fQz0PHk) Fonte: https://twitter.com/0xfoobar/status/1554627762807349249 Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: TryNinja on August 03, 2022, 01:51:14 AM Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger.
Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: rdluffy on August 03, 2022, 01:57:15 AM Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger. Eu quase fui deitar pra dormir, mas vim dar uma olhadinha no twitter e quase caí da cadeira aqui porque eu tenho bastante SOL espalhada em várias carteiras, inclusive Phantom (STEPN, SOLFLARE) Consegui acabar de transferir tudo que tinha pras corretoras, acho que vou trocar um pouco por BTC, não vou conseguir ficar acordado acompanhando, mas está tudo bem estranho. Até então pensei que era exploit, mas muita gente começou a falar que não tinha interagido com nenhum contrato, então está bem estranho isso. Corre lá Ninja, caso tenha SOL em alguma hot wallet Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: alegotardo on August 03, 2022, 02:14:48 AM Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger. Peraí e esclarece o fato melhor. Pelo que entendi de sua postagem e do relato do OP, o hack/ataque foi feito ainda quando as wallet foram criadas em um software programador para isso? Como sempre fui um pé-atrás pras defi, sequer conhecia essa Phantom além do nome, então fui pesquisar e vejam o que encontrei nos primeiros resultados: https://i.imgur.com/eQmkHXo.png ::) Bom, compreendi a grandeza do problema depois disso e após pesquisar mais sobre a wallet o porque do banho de sangue ao ver a extensão da mesma para as possibilidades com Defi. Fui procurar por tokens relacionados a wallet, mas parece estar estável... https://coinmarketcap.com/pt-br/currencies/phantom-protocol/ Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: TryNinja on August 03, 2022, 02:17:58 AM Peraí e esclarece o fato melhor. A Phantom é como a MetaMask da Solana (a carteira principal). Se a vulnerabilidade encontrada foi no método de geração das private-keys, um terceiro poderia fazer um brute-force e sair gerando a mesma carteira que todos os seus usuários. Imagine todo mundo que gerou uma wallet pela MetaMask tendo sua private-key vazada...Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: Lucasgabd on August 03, 2022, 11:35:32 AM uau
que semana ein! dois exploits/hacks bizarros no mesmo dia primeiro a bridge, que foi diferente pelo crowd-attack agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes? Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: bitmover on August 03, 2022, 01:10:47 PM agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes? Parece que é um problema na aleatoriedade na geracao das private keys da carteira? O problema me parece q não foi bem comprendido , até onde eu li. Certamente as hardware wallets se mostram a melhor opção para a esmagadora maioria dos usuários, e parecem não ter sido afetadas nesse exploit. Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: joker_josue on August 03, 2022, 07:53:11 PM Eu só tenho para ai 1 SOL, por causa do STEPN, alem dos tokens do jogo.
Mas, até agora não me aconteceu nada de estranho, tudo normal. Estive a verificar, e realmente durante a noite (em Portugal) ocorreu uma queda enorme no valor do SOL, mas entretanto a coisa já recuperou boa parte. Já sabem o que realmente aconteceu em especifico, para essa situação estranha? Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: TryNinja on August 03, 2022, 08:57:10 PM Parece que o ataque foi menos impactante do que eu imaginei (em valor total bruto). Criaram esse dashboard no Dune, que mostra alguns dados do incidente: https://dune.com/tristan0x/solana-hack-3822
Apenas ~$4m foram roubados, sendo que algumas pessoas reportaram mais de $500m devido à uma shitcoin supervalorizada (:P). Foram ~9k+ wallets exploitadas. Já sabem o que realmente aconteceu em especifico, para essa situação estranha? Há suspeitas de que o principal ponto de falha foi na carteira da Slope: https://twitter.com/dusty_crown/status/1554919982621917184Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: rdluffy on August 03, 2022, 11:49:41 PM Bom, compreendi a grandeza do problema depois disso e após pesquisar mais sobre a wallet o porque do banho de sangue ao ver a extensão da mesma para as possibilidades com Defi. Acho que apareceu mais problemas na Phantom porque afinal ela é a mais usada, eu mesmo utilizava ela. agora isso que nunca vi acontecer antes, sabem se já aconteceu algo assim outras vezes? Esse "hack / exploit" até agora não foi entendido, mas é diferente dos demais exploits que já houveram. Parece que é um problema na aleatoriedade na geracao das private keys da carteira? O problema me parece q não foi bem comprendido , até onde eu li. Certamente as hardware wallets se mostram a melhor opção para a esmagadora maioria dos usuários, e parecem não ter sido afetadas nesse exploit. E já estou em processo de adquirir a minha hardwallet, é muito sofrimento ficar sem. Pelo que vi usuários de hardwallet não foram comprometidos mesmo. Eu só tenho para ai 1 SOL, por causa do STEPN, alem dos tokens do jogo. Mas, até agora não me aconteceu nada de estranho, tudo normal. Estive a verificar, e realmente durante a noite (em Portugal) ocorreu uma queda enorme no valor do SOL, mas entretanto a coisa já recuperou boa parte. Já sabem o que realmente aconteceu em especifico, para essa situação estranha? Eu também tinha SOL por causa do STEPN, mas um tanto considerável Ainda não descobriram o que aconteceu Parece que o ataque foi menos impactante do que eu imaginei (em valor total bruto). Criaram esse dashboard no Dune, que mostra alguns dados do incidente: https://dune.com/tristan0x/solana-hack-3822 Apenas ~$4m foram roubados, sendo que algumas pessoas reportaram mais de $500m devido à uma shitcoin supervalorizada (:P). Foram ~9k+ wallets exploitadas. Ainda bem, ontem eu já pensei o pior, pensei que hoje o prejuízo ia ser quase bilionário se continuasse drenando as carteiras. Também pensei que a SOL ia desabar de preço Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: TryNinja on August 04, 2022, 04:58:03 AM Bom, confirmado que foi culpa da carteira Slope. Quem importou a sua seed nela (sendo da Phantom, Solflare, criada na própria Slope, etc...) provavelmente acabou tendo a sua seed vazada porquê eles faziam o broadcast em plaintext e sem SSL pinning para um servidor externo.
https://www.theblock.co/post/161325/solana-team-traces-exploit-back-to-slope-mobile-wallets Quote The exploit was likely a "supply chain attack" on wallets using Apple's iOS operating system, Solana Labs co-founder and CEO Anatoly Yakovenko said on Twitter earlier on Wednesday. Está ai a importancia de uma hardware wallet... a seed nunca sai do dispositivo e nunca vai ter a chance de ser enviada pela internet para um servidor qualquer. Title: Re: Para quem tem SOLANA tomem cuidado, confira (possível exploit/hack) Post by: bitmover on August 04, 2022, 11:24:28 AM Bom, confirmado que foi culpa da carteira Slope. Quem importou a sua seed nela (sendo da Phantom, Solflare, criada na própria Slope, etc...) provavelmente acabou tendo a sua seed vazada porquê eles faziam o broadcast em plaintext e sem SSL pinning para um servidor externo. Há alguns anos atrás aconteceu algo similar com a versão Desktop da Coinomi, que mandava a Seed pro Google para verificação ortográfica: https://www.reddit.com/r/Bitcoin/comments/av987o/security_vulnerability_coinomi_wallet_sends_your/?utm_source=reddit-android Contudo, nesse caso, apenas 1 usuário foi afetado, que perdeu 70k USD. Eu sempre usei a coinomi no celular (que nunca teve essa vulnerabilidade) e nunca tive problemas, mas sei que é insegura qd comparada com HW. |
