Oltre 8.000 portafogli nativi di Solana hanno prosciugato $5M+ in un attacco in corso

• Un furto in corso ha portato alla perdita di $5.7M da oltre 8.000 portafogli sulla blockchain di Solana.

---

Solana ha nuovamente subito un altro attacco alla sua rete, questa volta coinvolgendo i portafogli degli utenti. Al momento della stesura di questo articolo, gli aggressori avevano prosciugato oltre $5,7 milioni da vari portafogli basati su Solana, tra cui Phantom e Slope.

Gli autori devono ancora essere identificati, ma i dati on-chain mostrano che altri portafogli continuano a essere colpiti oltre ai già 8.000+ che sono caduti, vittime. 

Secondo l'utente di Twitter e crypto player @foobar, l'attacco ha compromesso le chiavi private di questi portafogli. Il furto coinvolge il token nativo di Solana, SOL e altri token basati su Solana, o ciò che è noto come SPL (Solana Program Library). Quest'ultimo è analogo ai token ERC-20 o BEP-20 per Ethereum e Binance Catena, rispettivamente.

Portafogli Solana trafilati di oltre $5M

Solana deve ancora rivelare i dettagli dell'attacco, ma @foobar sospetta "un attacco alla catena di approvvigionamento dipendente a monte". È anche noto come attacco di confusione delle dipendenze o sostituzione della catena di approvvigionamento, un nome che allude alla sostituzione del codice. 

Per riuscirci, l'attaccante in genere sviluppa un file dannoso con un nome simile a un file interno autentico. Un programma di installazione di pacchetti tende a scegliere il file con il numero di versione più alto (probabilmente quello dannoso). Nel caso dei portafogli Solana, gli hacker sono riusciti a installare codice dannoso o estensioni del browser, esponendo così le chiavi private degli utenti. 

Anche se l'attacco comporta la compromissione della chiave privata, il fondatore della DeFi afferma che revocare le approvazioni è una soluzione improbabile. 

“Perché revocare le approvazioni non aiuta? Perché questi trasferimenti SOL e SPL sono firmati dagli utenti stessi, non trasferiti da terzi utilizzando approvazioni.

Invece di revocare, suggerisce di trasferire le risorse su un portafoglio hardware o di mantenere gli hot wallet offline. Il secondo può essere fatto chiudendo il browser, spegnendo il dispositivo utilizzato per accedere a un hot wallet o applicando la modalità aereo. Altri utenti affermano che il trasferimento delle proprie risorse a uno scambio centralizzato credibile (CEX) potrebbe essere d'aiuto. 

Secondo la sua analisi, l'attacco ha colpito i portafogli che sono rimasti inattivi per oltre sei mesi. Tuttavia, diversi utenti hanno segnalato la perdita di risorse anche su portafogli attivi di recente.

Sviluppatori, SOL e Community Reaction

Solana non ha ancora rilasciato alcuna dichiarazione ufficiale in merito sfruttare. Tuttavia, diversi nodi sono andati offline per rallentare il furto.

Nonostante l'entità della perdita, SOL ha reagito leggermente, scendendo solo di 2,1% nelle ultime 24 ore per scambiare a $39,23.

Proprio di recente, la stessa rete ha ricevuto un colpo dopo un $3,5 milioni attacco di prestito lampo su Nirvana Finance. Solana ha anche subito diverse interruzioni di rete nell'ultimo anno, legate a un numero eccessivo di transazioni. A metà maggio, Solana ha lanciato un aggiornamento della scalabilità sperando di ridurre le interruzioni, ma non è stato così. Un sesto blackout si è verificato il 1 giugno, della durata di 4 ore e 10 minuti.

Altre reazioni da parte della comunità sono arrivate dopo la rete lanciato un telefono nativo, Saga, a giugno. Alcuni l'hanno elogiata come la “Mela del Web3”. Altri, tuttavia, sono rimasti delusi dal fatto che Solana abbia preferito sviluppare altri gadget piuttosto che concentrarsi sui suoi problemi offline.

Ultime notizie