Un hack in corso e su larga scala ha causato il prosciugamento di fondi per un totale di 8 milioni di dollari da una serie di hot wallet basati su Solana.
Al momento in cui scriviamo, Solana (SOL) è in trend su Twitter, in quanto innumerevoli utenti stanno segnalando l'hack in corso o hanno dichiarato di aver perso loro stessi i fondi, avvertendo tutti coloro che possiedono hot wallet basati su Solana, come Phantom e Slope, di spostare i capitali su cold wallet.
Il 2 agosto PackShield, società di ricerca blockchain, ha dichiarato che la violazione è probabilmente dovuta a un "problema della supply chain" che è stato sfruttato per rubare le chiavi private degli utenti. Ha dichiarato che la perdita stimata finora è di circa 8 milioni di dollari.
#PeckShieldAlert L'hack diffuso sui wallet Solana è probabilmente dovuto ad un problema della supply chain, il quale è stato sfruttato per rubare/scoprire le chiavi private degli utenti dei wallet colpiti. Finora, la perdita è stimata in 8 milioni di dollari, escludendo una shitcoin illiquida (ha solo 30 holder e forse una valutazione errata di 570 milioni di dollari) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
I provider wallet basati su Solana, tra cui Phantom e Slope, e il marketplace di token non fungibili (NFT), Magic Eden, sono tra quelli che hanno riportato la violazione. Phantom, wallet provider, ha dichiarato che sta lavorando con altri team per arrivare alla radice dell'attacco, anche se dice di non "credere che si tratti di un loro problema specifico" in questa fase.
Stiamo lavorando a stretto contatto con altri team per arrivare alla radice della vulnerabilità segnalata nell'ecosistema Solana. Al momento, il team non ritiene che si tratti di un problema specifico di Phantom.
Non appena avremo maggiori informazioni, pubblicheremo un aggiornamento.
— Phantom (@phantom) August 3, 2022
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Magic Eden ha confermato le notizie diffuse all'inizio della giornata, affermando che "sembra che sia in atto un exploit diffuso che sta prosciugando i wallet basati su Solana, in tutto l'ecosistema " e ha invitato gli utenti a revocare le autorizzazioni per qualsiasi link sospetto nei loro wallet Phantom.
Slope ha dichiarato che sta attualmente lavorando con Solana Labs e altri protocolli basati sulla chain per individuare il problema e correggerlo, anche se "non ci sono state ancora scoperte importanti".
Stiamo ancora facendo brainstorming. Non ci sono ancora scoperte importanti. Seguiranno al più presto le conclusioni più importanti e/o le pratiche consigliate.
— Slope (@slope_finance) August 3, 2022
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
L'utente Twitter @nftpeasant ha dichiarato che il 2 agosto sono stati sottratti fondi per un valore di 6 milioni di dollari dai wallet Phantom, durante un periodo di 10 minuti. In un caso sembra che un utente si sia visto sottrarre ben 500.000$ di USDC dal proprio conto.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
@zachxbt, famoso scam detective e cosiddetto “on-chain sleuth”, ha fatto delle ricerche e ha rivelato ai suoi 274.800 follower che gli hacker hanno inizialmente finanziato il wallet principale associato a questo attacco tramite Binance, sette mesi fa.
La cronologia delle transazioni mostra che il portafoglio è rimasto inattivo fino ad oggi, prima che gli hacker effettuassero transazioni con quattro diversi wallet 10 minuti prima dell'inizio dell'attacco.
Wallet dei truffatori finanziato tramite Binance 7 mesi fa https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Ci sono stati anche diversi report su quanti wallet sono stati colpiti e sull'entità dei danni finora subiti.
Mist Track, piattaforma di tracciamento e compliance delle criptovalute, ha dichiarato via Twitter che sono stati violati ben 8.000 wallet, con 580 milioni di dollari inviati a quattro indirizzi, ma i commentatori del post sono scettici sul numero.
Nel frattempo, l'amministratore delegato e fondatore di Ava Labs, Emin Gun Sirer, ha dichiarato che il numero era di oltre 7.000 wallet, un numero che sta aumentando di circa 20 al minuto. Ha dichiarato che, poiché le transazioni sembrano essere firmate correttamente, "è probabile che l'attaccante abbia avuto accesso alle chiavi private".
È in corso un attacco all'ecosistema Solana. Più di 7000 wallet colpiti, con un aumento di 20 al minuto. Poiché è molto presto e l'attacco è in corso, ci sono molte informazioni errate e speculazioni. Ecco quindi alcune riflessioni e chiarimenti.
— Emin Gün Sirer (@el33th4xor) August 3, 2022
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer (@el33th4xor) August 3, 2022
Cointelegraph ha contattato Phantom per un commento sulla questione e aggiornerà la storia se l'azienda risponderà.