Carteiras Solana são alvos do mais recente hack multimilionário

O ecossistema Solana parece ser vítima da mais recente exploração de criptomoedas, com usuários relatando que seus fundos foram drenados sem seu conhecimento de grandes carteiras "HOT" conectadas à Internet, incluindo Phantom, Slope e TrustWallet.

O ataque ainda está em andamento e mais de 8.000 carteiras foram comprometidas até agora, de acordo com auditores de blockchainOtterSec. Vários endereços de Solana foram vinculados ao ataque (1,2,3,4), com essas carteiras acumulando pelo menos US$ 5 milhões em SOL, SPL e outros tokens baseados em Solana de usuários desavisados.

A causa exata do ataque de terça-feira à noite permaneceu obscura durante toda a noite, embora pareça ter impactado predominantemente usuários de carteira móvel. O invasor de alguma forma obteve a capacidade de assinar (ou seja, iniciar e aprovar) transações em nome dos usuários, sugerindo que um serviço confiável de terceiros pode ter sido comprometido em um chamado ataque à cadeia de suprimentos.

Engenheiros de várias redes descobriram que o bug T está conectado ao código CORE do Solana , mas ao software usado por várias carteiras de software, de acordo com um tuitarpor SolanaStatus.

O ataque inevitavelmente reacenderá um longo debate em torno da segurança de carteiras HOT , que permanecem conectadas à internet o tempo todo para fornecer aos usuários uma maneira conveniente de enviar, armazenar e receber Cripto. Carteiras frias – unidades USB que devem ser conectadas a um computador para assinar transações – são anunciadas como uma alternativa mais segura, embora menos conveniente.

"Estamos avaliando o incidente que está impactando as carteiras Solana e estamos trabalhando em conjunto com outras equipes no ecossistema para chegar ao fundo disso. Emitiremos uma atualização assim que reunirmos mais informações", disse um representante da Phantom, a maior carteira HOT Solana , à CoinDesk em uma declaração. "A equipe T acredita que este seja um problema específico da Phantom neste momento."

Alguns usuários inicialmente suspeitaram que o hack poderia estar relacionado a transações no mercado de tokens não fungíveis (NFT) da Magic Eden, baseado em Solana, embora esse LINK tenha se tornado menos claro à medida que o ataque avançava. O mercado tuitou um avisopara que os usuários revoguem as permissões da carteira para quaisquer links suspeitos para evitar serem atacados. Também sugeriu que os usuários "[m]ove tudo para uma carteira/livro-razão frio".

O Twitter continua sendo inundado com relatos de usuários do Solana percebendo que tokens foram repentinamente drenados de suas contas.

“Eu estava reformando meus óculos de sol quando recebi uma notificação push da minha carteira móvel de que eu tinha enviado todos os SOL da minha carteira”, disse o membro da comunidade Solana @gostak_gm ao CoinDesk. “Era minha carteira HOT principal, então eu a tinha conectado a vários provedores de carteira de extensão móvel e web, bem como a muitos dapps. Não está claro para mim qual poderia ter sido a causa raiz. Fico feliz em ter a maioria dos meus fundos em uma carteira fria.”

Não está claro neste ponto se a vulnerabilidade está limitada ao blockchain Solana . Um usuário da carteira TrustWallet e Slope relatado perdendo USDC tanto em Solana quanto em Ethereum.

Solana – o quinto maior blockchain por valor total bloqueado (TVL), de acordo com DefiLlama – cresceu em popularidade no último ano devido às suas transações QUICK e taxas baixas. Seu token nativo, SOL, caiu 4% nas horas seguintes ao ataque.

ATUALIZAÇÃO (3 de agosto de 2022, 00:41 UTC): Adiciona informações adicionais.

ATUALIZAÇÃO (3 de agosto de 2022, 01:30 UTC): Adiciona informações adicionais.

ATUALIZAÇÃO (3 de agosto de 2022, 04:58 UTC): Adiciona informações adicionais.

ATUALIZAÇÃO (3 de agosto de 2022, 13:30 UTC): Adiciona informações adicionais de Solana no quarto parágrafo.

ATUALIZAÇÃO (4 de agosto de 2022, 02:58 UTC): Remove tweet incorporado do Magic Eden com informações desatualizadas.