I portafogli Solana presi di mira nell'ultimo hack multimilionario

L'ecosistema Solana sembra essere vittima dell'ultimo exploit delle criptovalute: gli utenti segnalano che i loro fondi sono stati prosciugati a loro insaputa dai principali portafogli "HOT" connessi a Internet, tra cui Phantom, Slope e TrustWallet.

L'attacco è ancora in corso e finora sono stati compromessi oltre 8.000 portafogli, secondo gli auditor della blockchainOtterSecDiversi indirizzi Solana sono stati collegati all'attacco (1,2,3,4), con quei portafogli che accumulano almeno 5 milioni di dollari in SOL, SPL e altri token basati su Solana da utenti ignari.

La causa esatta dell'attacco di martedì sera è rimasta poco chiara per tutta la notte, anche se sembra aver colpito prevalentemente gli utenti di portafogli mobili. L'aggressore è riuscito in qualche modo a ottenere la possibilità di firmare (ovvero avviare e approvare) transazioni per conto degli utenti, il che suggerisce che un servizio di terze parti affidabile potrebbe essere stato compromesso in un cosiddetto attacco alla supply chain.

Gli ingegneri di diverse reti hanno scoperto che il bug T è collegato al codice CORE Solana , ma al software utilizzato da diversi portafogli software, secondo un twittaredi SolanaStatus.

L'attacco riaccenderà inevitabilmente un dibattito di lunga data sulla sicurezza degli HOT wallet, che rimangono sempre connessi a Internet per fornire agli utenti un modo comodo per inviare, conservare e ricevere Cripto. I cold wallet, ovvero unità USB che devono essere collegate a un computer per firmare le transazioni, sono annunciati come un'alternativa più sicura, anche se meno comoda.

"Stiamo valutando l'incidente che ha avuto un impatto sui wallet Solana e stiamo lavorando a stretto contatto con altri team nell'ecosistema per arrivare in fondo alla questione. Pubblicheremo un aggiornamento non appena avremo raccolto maggiori informazioni", ha detto a CoinDesk un rappresentante di Phantom, il più grande HOT wallet Solana , in una dichiarazione. "Il team T ritiene che questo sia un problema specifico di Phantom in questo momento".

Inizialmente alcuni utenti sospettavano che l'hack potesse essere correlato alle transazioni sul marketplace di token non fungibili (NFT) di Magic Eden basato su Solana, sebbene questo LINK sia diventato meno chiaro con il progredire dell'attacco. Il marketplace ha twittato un avvisoper gli utenti di revocare i permessi del portafoglio per qualsiasi link sospetto per evitare di essere attaccati. Suggeriva inoltre agli utenti di "[s]postare tutto su un portafoglio/registro freddo".

Twitter continua a ricevere segnalazioni di utenti Solana che hanno notato che i token sono stati improvvisamente drenati dai loro account.

"Stavo rimettendo a posto i miei occhiali da sole quando ho ricevuto una notifica push dal mio portafoglio mobile che avevo inviato tutti i SOL dal mio portafoglio", ha detto a CoinDesk il membro della community Solana @gostak_gm. "Era il mio portafoglio HOT , quindi l'avevo collegato a molti diversi provider di portafogli di estensioni web e mobili, nonché a molte dapp. Non mi è chiaro quale potrebbe essere stata la causa principale. Sono contento di avere la maggior parte dei miei fondi su un portafoglio freddo".

Non è chiaro a questo punto se la vulnerabilità sia limitata alla blockchain Solana . Un utente di TrustWallet e Slope wallet segnalato perdendo USDC sia Solana che su Ethereum.

Solana – la quinta blockchain più grande per valore totale bloccato (TVL), secondo DefiLlama – è cresciuto in popolarità nell'ultimo anno grazie alle sue transazioni QUICK e alle commissioni basse. Il suo token nativo, SOL, è sceso del 4% nelle ore successive all'attacco.

AGGIORNAMENTO (3 agosto 2022, 00:41 UTC): Aggiunge informazioni aggiuntive.

AGGIORNAMENTO (3 agosto 2022, 01:30 UTC): Aggiunge informazioni aggiuntive.

AGGIORNAMENTO (3 agosto 2022, 04:58 UTC): Aggiunge informazioni aggiuntive.

AGGIORNAMENTO (3 agosto 2022, 13:30 UTC): Aggiunge ulteriori informazioni da Solana nel quarto paragrafo.

AGGIORNAMENTO (4 agosto 2022, 02:58 UTC): Rimosso il tweet incorporato da Magic Eden con informazioni obsolete.