Un attacco continuo e diffuso ha portato al furto di 8 milioni di dollari da una serie di wallets hot con sede nell’area di Solana.
La notizia è attualmente in voga su Twitter perché un gran numero di persone sta denunciando l’hack in corso d’opera, oppure afferma di aver perso dei beni e invita tutti coloro che possiedono un hot wallet con sede a Solana – come Phantom o Slope – a spostare i propri fondi su wallets cold. In ogni caso, sembra che l’hack sia riuscito a rubare criptovalute dai wallets hot degli utenti.
Il ricercatore di blockhain PeckShield ha affermato in un post sul blog pubblicato il 2 agosto che l’enorme attacco è stato, probabilmente, innescato da un “problema di catena di approvvigionamento”, che è stato sfruttato per ottenere le chiavi private degli utenti che erano nascoste dietro i wallets compromessi. Secondo lo studio, l’importo totale delle perdite subite fino a questo momento è di 8 milioni di dollari.
I fornitori di servizi di wallets con sede a Solana, come Phantom e Slope, nonché il mercato di token non fungibili (NFT) Magic Eden, sono esempi notevoli di coloro che hanno commentato la questione.
I fornitori di servizi di wallet come Phantom hanno dichiarato che stanno collaborando con altri team nel tentativo di trovare una soluzione al problema, ma non ritengono che sia “un problema specifico di Phantom” in questa fase.
Le segnalazioni di una vulnerabilità diffusa di SOL sono state convalidate all’inizio della giornata da Magic Eden, che ha successivamente invitato gli utenti a rimuovere l’accesso a qualsiasi link potenzialmente dannoso di Phantom memorizzato nei loro wallets. Magic Eden ha invitato gli utenti a prendere queste precauzioni.
Gli sforzi di Slope, per identificare e risolvere il problema con Solana Labs e altri protocolli basati su Solana, non hanno ancora portato a “nessuna svolta importante”, nonostante gli sforzi dell’azienda.
Secondo i tweet di @nftpeasant – un utente di twitter – il 2 agosto sono stati prelevati dai wallets Phantom un totale di 6 milioni di dollari nell’arco di dieci minuti. Inoltre, a quello che sembra essere stato un singolo evento, a un utente di Phantom wallet sono stati rubati 500 mila dollari in USDC dal suo conto.
Anche @zachxbt, un noto investigatore di frodi, ha svolto delle indagini e ha rivelato ai suoi 274.800 follower che il wallet principale associato a questo assalto è stato finanziato da un hacker di Binance sette mesi fa. Questa informazione è stata condivisa con i loro follower su Twitter.
Secondo il registro delle transazioni, il wallet è rimasto inattivo fino a oggi, quando gli hacker hanno effettuato quattro transazioni distinte con diversi wallets dieci minuti prima dall’inizio dell’attacco.
Il numero di wallets compromessi e l’entità dei danni subiti sono stati comunicati in diversi modi: per esempio, Miss Track ha dichiarato in un tweet che sono stati sottratti ben 8.000 wallets e che un importo complessivo di 580 milioni di dollari è stato trasferito in quattro luoghi diversi. Tuttavia, tra i commenti al thread è emerso uno scetticismo sulla stima.
Secondo Emin Gun Sirer, CEO e fondatore di Ava Labs, il numero di wallets è salito a oltre 7.000 e sta aumentando a un ritmo di oltre 20 al minuto, indicazione che il numero di wallets sta aumentando a un ritmo estremamente rapido. Poiché le transazioni sembrano avere firme autentiche, ha sostenuto che è probabile che l’attaccante abbia avuto accesso alle chiavi private. Come prova, ha citato le transazioni.