• Leonardo Trincia

SOL cade mentre migliaia di portafogli attaccati su Solana

SOL Drops as Thousands of Wallets Attacked on Solana


Un hack di Solana (SOL) in corso ha colpito più di 8.000 portafogli e ha prosciugato fondi per un valore attualmente stimato di 4,5-8 milioni di dollari.

Secondo i dati raccolti dalla piattaforma di monitoraggio delle criptovalute MistTrack , quattro indirizzi collegati ad hacker hanno finora rubato 580 milioni di dollari di risorse crittografiche da oltre 8.000 portafogli.


Tuttavia, MistTrack ha affermato che, escludendo il valore di EXIST "e altri shitcoin", sono stati rubati 4,5 milioni di dollari di SOL, USDC , USDT , Bitcoin (BTC) ed Ethereum (ETH).





Tuttavia, l'investigatore blockchain PeckShield ha stimato una perdita maggiore, affermando: " Finora, la perdita è stimata in 8 milioni di dollari, escluso uno shitcoin illiquido (ha solo 30 prese e forse 570 milioni di USD svalutati)."


All'inizio dell'hacking, gli utenti hanno iniziato a segnalare che i loro fondi sono stati prosciugati a loro insaputa dai principali portafogli "caldi" connessi a Internet, tra cui Phantom , Slope e TrustWallet . Alcuni utenti interessati hanno affermato di non aver interagito con alcun contratto per più di 40 giorni.


Secondo il revisore blockchain OtterSec , le transazioni vengono firmate dai veri proprietari, suggerendo una sorta di compromissione della chiave privata. Hanno chiesto a tutti gli utenti dei portafogli interessati di spostare le proprie risorse "in un registro hardware o in uno scambio centralizzato".


La causa esatta dell'hacking è ancora in gran parte poco chiara anche se sembra aver avuto un impatto prevalentemente sugli utenti di portafogli mobili.


Il team dietro Solana ha affermato che ingegneri di più ecosistemi, con l'aiuto di diverse società di sicurezza, stanno indagando sui portafogli prosciugati su Solana.


"Non ci sono prove che i portafogli hardware siano interessati", hanno aggiunto. Nel frattempo, Phantom ha detto che "in questo momento, il team non crede che questo sia un problema specifico di Phantom".


Secondo il co-fondatore di Solana Labs Anatoly Yakovenko, solo una delega specifica per token o un'approvazione automatica o un seme trapelato potrebbe trasferire risorse da un portafoglio per conto dell'utente.


"Dato che sono in corso trasferimenti di sistema, ciò esclude la delega. Non c'è modo in cui un'"interazione" possa rendere vulnerabile un portafoglio", ha aggiunto.


Poiché l'hacker ha in qualche modo ottenuto la possibilità di firmare transazioni per conto degli utenti, alcuni hanno suggerito che un servizio di terze parti affidabile potrebbe essere stato compromesso in un cosiddetto attacco alla catena di approvvigionamento.


"Confermato con l'utente della catena incrociata che hanno importato la loro frase seme di TrustWallet in Slope. Sia Slope che TrustWallet sembrano utilizzare una catena incrociata di frase seme singola", ha affermato l'analista Adam Cochran . "Probabilmente perché abbiamo visto così pochi casi direttamente su Ethereum. Suggerisce qualcosa che espone i semi con le app Solana?"


PeckShield ha anche soppesato la teoria della catena di approvvigionamento, affermando che "l'hacking diffuso sui portafogli Solana è probabilmente dovuto al problema della catena di approvvigionamento sfruttato per rubare/scoprire le chiavi private degli utenti dietro i portafogli interessati".


Nel frattempo, il validatore di Solana Laine ha negato le affermazioni secondo cui i validatori hanno inserito nella lista nera o pianificano di inserire nella lista nera i portafogli associati agli hacker.


"Non abbiamo inserito nulla nella lista nera né siamo a conoscenza di alcuna discussione per farlo. Gli esploratori li hanno inseriti nella lista nera, ovvero stanno visualizzando avvisi, ma ciò non influisce sulle transazioni", ha affermato Laine.




1 visualizzazione