L'ecosistema Solana è nel bel mezzo di un'emergenza di sicurezza poiché oltre 7000 portafogli sono stati prosciugati da hackeraggi in corso e la cifra sembra aumentare.
Cointelegraph ha riferito martedì che era in mostra un diffuso compromesso del portafoglio Solana in corso, con danni per un milione di dollari.
La figura salì in velocità, facendo "Solana" diventare la ricerca di tendenza su Twitter.
Supporti Solana fatti saltare
Tutto è iniziato quando un gran numero di utenti si è lamentato del fatto che gli hacker stessero rubando i loro fondi e ha avvertito la comunità di inviare fondi a portafogli freddi o scambi centralizzati, in particolare quelli che utilizzano portafogli Phantom e Slope.
Al momento della scoperta del problema, non c'erano statistiche specifiche da confermare sul numero delle vittime e sull'importo totale del denaro rubato.
Secondo l'investigatore blockchain PeckShield, si stima che circa 8 milioni di dollari dalle vittime siano stati trasferiti a quattro indirizzi di portafoglio digitale sconosciuti.
Nel frattempo, il CEO e fondatore di Ava Labs Emin Gun Sirer ha affermato che oltre 7000 portafogli sono stati vittime della compromissione della chiave privata di Solana e il numero non ha mostrato segni di interruzione.
Deve essere un ottimo token!
Solana, Magic Eden, Phantom e Slope hanno confermato l'attacco. Il caso è ancora sotto inchiesta per ulteriori aggiornamenti e informazioni.
“Stiamo lavorando a stretto contatto con altri team per arrivare al fondo di una vulnerabilità segnalata nell'ecosistema Solana. Al momento, il team non crede che si tratti di un problema specifico di Phantom. Non appena raccoglieremo maggiori informazioni, pubblicheremo un aggiornamento", ha dichiarato Phantom.
In una dichiarazione pubblica su Solana Status, Solana ha affermato di aver inizialmente identificato la causa principale dell'attacco. Sembra che gli hacker abbiano preso di mira i difetti di sicurezza nel software associato ai portafogli Solana. Il codice principale di Solana, d'altra parte, rimane al sicuro.
Attualmente, Solana non ha annunciato ufficialmente se rimborsare o meno le persone colpite. L'attacco ha causato un calo del prezzo del token SOL di Solana del 7.3% durante il giorno, il più basso in una settimana.
I dati su Coinmarketcap mostrano che il prezzo di Solana è rimbalzato la sera dello stesso giorno ma nel complesso la criptovaluta è ancora in rosso. Gli esperti hanno scoperto che oltre alle criptovalute, alcuni NFT sono stati anche rubati durante l'hacking ma non sono stati completamente documentati.
Alla fine dell'anno scorso, la comunità delle criptovalute ha iniziato a vedere la rete Solana come un'alternativa quasi perfetta a Ethereum a causa del suo basso costo e dell'elevata velocità di transazione.
Le commissioni di transazione sulla rete Ethereum sono elevate, il che ha portato molti investitori a cercare altri modi per risparmiare denaro. L'ecosistema Solana ospita anche molti progetti di monetizzazione in corso emergenti come Steph.
Ma il limite di questa rete è che non è molto stabile e spesso gli hacker la chiudono.
Arriveranno altri hack
C'è un costante sviluppo di attacchi nello spazio crittografico all'inizio di agosto. L'attacco alla rete Solana è arrivato appena un giorno dopo l'hacking del ponte Nomad che ha provocato una perdita di 190 milioni di dollari.
Sempre lo stesso giorno in cui si sono verificati gli exploit di Solana, lo sviluppatore di Github Stephen Lucy ha segnalato un attacco malware su larga scala a 35,000 repository di software.
Si tratta infatti di clonare repository open source, una pratica comune nello sviluppo di criptovalute. Tuttavia, trasporta ancora gli attori delle minacce poiché queste copie hanno codici dannosi, che potrebbero influenzare gli sviluppatori.
Una volta che uno sviluppatore viene colpito da un malware, l'intera variabile di ambiente (ENV) dello script, dell'applicazione o del laptop viene inviata al server dell'attaccante. Ciò significa anche che perderanno cose importanti come chiavi di sicurezza e chiavi di accesso.
Secondo gli esperti, quando l'industria blockchain attraversa un periodo lento, non c'è in gioco una quantità significativa di denaro, i progetti di truffa non stanno facendo soldi e gli hacker cercheranno a fondo nell'ecosistema della blockchain per scoprire opportunità redditizie.
Gli utenti dovrebbero essere cauti con le loro risorse in questo momento e i progetti dovrebbero sfruttare questo tempo per esaminare le vulnerabilità, in particolare quelle relative alla sicurezza.
Fonte: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/