Carteiras Solana são alvo de hacker multimilionário

*CoinDesk

O ecossistema Solana parece ser vítima da mais recente exploração de criptomoedas, com usuários relatando que seus fundos foram drenados sem o seu conhecimento das principais carteiras “quentes” conectadas à Internet, incluindo Phantom, Slope e TrustWallet.

O ataque ainda está em andamento e mais de 8.000 carteiras foram comprometidas até agora, de acordo com os auditores de blockchain OtterSec. Vários endereços Solana foram vinculados ao ataque (1, 2, 3, 4), com essas carteiras acumulando pelo menos US $ 5 milhões em SOL, SPL e outros tokens baseados em Solana de usuários desavisados.

A causa exata do ataque desta terça-feira à noite permaneceu incerta embora pareça ter impactado predominantemente os usuários de carteiras móveis. O invasor de alguma forma obteve a capacidade de assinar (ou seja, iniciar e aprovar) transações em nome dos usuários, sugerindo que um serviço de terceiros confiável pode ter sido comprometido em um chamado ataque à cadeia de suprimentos.

Engenheiros de várias redes descobriram que o bug não está conectado ao código principal da Solana, mas ao software usado por várias carteiras de software, de acordo com um Tweet da SolanaStatus.

O ataque inevitavelmente reacenderá um longo debate sobre a segurança das carteiras quentes, que permanecem conectadas à Internet o tempo todo para fornecer aos usuários uma maneira conveniente de enviar, armazenar e receber criptomoedas.

Cold wallets – unidades USB que devem ser conectadas a um computador para assinar transações – são anunciadas como uma alternativa mais segura, embora menos conveniente.

“Estamos avaliando o incidente que afeta as carteiras da Solana e estamos trabalhando em estreita colaboração com outras equipes do ecossistema para chegar ao fundo disso. Emitiremos uma atualização assim que reunirmos mais informações”, um representante da Phantom, a maior hot wallet da Solana, disse à CoinDesk em um comunicado: “A equipe não acredita que este seja um problema específico do Phantom no momento”.

Alguns usuários inicialmente suspeitaram que o hacker poderia estar relacionado a transações no mercado de token não fungível (NFT) baseado em Solana do Magic Eden, embora esse link tenha se tornado menos claro à medida que o ataque avançava.

O mercado twittou um aviso para os usuários revogarem as permissões de sua carteira para evitar serem atacados. Ele também sugeriu que os usuários “mover tudo para uma carteira / livro frio”.

O Twitter continua a ser inundado com relatos de usuários do Solana notando que os tokens foram subitamente drenados de suas contas.

Não está claro neste momento se a vulnerabilidade está limitada ao blockchain Solana. Um usuário da carteira TrustWallet e Slope relatou perder USDC em Solana e Ethereum.

Solana – a quinta maior blockchain por valor total bloqueado (TVL), de acordo com a DefiLlama – cresceu em popularidade no ano passado devido às suas transações rápidas e baixas taxas. Seu token nativo, SOL, caiu 4% nas horas seguintes ao ataque.

Todas as informações são da CoinDesk

*Quer saber mais? Entre no nosso blog

AtaqueCriptosHackerSolana