Siamo alle calcagna del ponte a catena incrociata Nomad ha subito un hack demolitore all'inizio della settimana, e ora gli hacker stanno raddoppiando con un attacco agli hot wallet di Solana a metà settimana. Martedì pomeriggio, sono emerse segnalazioni di una sorta di vulnerabilità che stava sfruttando i portafogli basati su Solana. Avvicinandosi 24 ore dopo, ci sono ancora un bel po' di incognite e ci stiamo avvicinando a quasi $ 5 milioni di fondi hackerati.
Diamo uno sguardo a quello che abbiamo do sapere finora.
Uno spavento di Solana
Quasi 10,000 portafogli tra utenti mobili che utilizzano sia Slope che Phantom (due dei principali portafogli Solana) sono stati vittime dell'hacking di questa settimana in quello che sembra essere il risultato di una cattiva gestione della privacy degli utenti. Mentre utenti rispettabili in cripto Twitter stanno ancora lavorando su un post mortem, a Dashboard di Dune Analytics creato da @tristan0x mostra una visuale della velocità con cui le cose si sono sviluppate; mentre l'attività di mercoledì è stata ferma, ci sono ancora previsioni nuvolose sul fatto che questa vulnerabilità sia ancora attiva o meno.
Il consenso generale su Twitter crittografico finora ha indicato Slope come il domino che cade qui; della piattaforma ultima corrispondenza su Twitter, da martedì, afferma che stanno "lavorando attivamente per risolvere il problema il più rapidamente possibile e correggere nel miglior modo possibile". Mercoledì, Slope ha rilasciato un messaggio agli utenti che è stato ripubblicato dal rispettabile utente crittografico di Twitter foobar:
Dichiarazione del team Slope pic.twitter.com/uOEdO25x8c
— foobar (@0xfoobar) 3 Agosto 2022
Nonostante gli abbondanti punti interrogativi sulla sicurezza Solana, il prezzo del token SOL è rimasto sorprendentemente forte. | Fonte: SOL-USD su TradingView.com
Lettura correlata | Perché l'indice Crypto Fear & Greed punta a una ripresa sostenibile
Le vulnerabilità delle criptovalute sono dilaganti
Allora come è successo tutto? I post mortem di investigatori indipendenti e altre fonti rispettabili nello spazio devono ancora essere rilasciati, ma la speculazione è in gran parte atterrata su alcune variazioni di un "attacco alla catena di approvvigionamento del software" che potrebbe essere la caduta qui. È qui che gli aggressori cercano in lungo e in largo le vulnerabilità della sicurezza nei protocolli di rete, nell'infrastruttura del server e nelle pratiche di codifica della piattaforma per sfruttare potenziali falle.
In questo caso, il problema principale sembra risiedere all'interno di Slope e alcuni hanno persino ipotizzato che potrebbe essere un insider malintenzionato di Slope che sfrutta le pratiche della piattaforma. Come nota foobar nel thread di Twitter sopra, "i portafogli Phantom compromessi provenivano da importazioni di frasi di origine utilizzate in Slope".
Se tu o qualcuno che conosci siete preoccupati per la sicurezza dei propri fondi su un portafoglio basato su Solana, sposta i fondi su un portafoglio hardware in cui la chiave della frase seme non è stata digitata o immessa digitalmente su alcun dispositivo. Fino a quando non emergerà un post mortem da Slope e altre risorse affidabili nella comunità, ci saranno una serie di presupposti su queste circostanze, quindi resta sintonizzato e stai al sicuro.
Lettura correlata | TA: AVAX lotta per mantenere la resistenza al di sopra di $ 40
Immagine in primo piano da Pexels, Grafici da TradingView.com L'autore di questo contenuto non è associato o affiliato a nessuna delle parti menzionate in questo articolo. Questo non è un consiglio finanziario.
Fonte: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/