{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/it\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"Oltre 8.000 portafogli nativi di Solana hanno prosciugato $5M+ in un attacco in corso"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Un furto in corso ha portato alla perdita di $5.7M da oltre 8.000 portafogli sulla blockchain di Solana.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana ha nuovamente subito un altro attacco alla sua rete, questa volta coinvolgendo i portafogli degli utenti. Al momento della stesura di questo articolo, gli aggressori avevano prosciugato oltre $5,7 milioni da vari portafogli basati su Solana, tra cui Phantom e Slope.<\/p>\n\n\n\n<p>Gli autori devono ancora essere identificati, ma i dati on-chain mostrano che altri portafogli continuano a essere colpiti oltre ai gi\u00e0 8.000+ che sono caduti, vittime.&nbsp;<\/p>\n\n\n\n<p>Secondo l&#039;utente di Twitter e crypto player @foobar, l&#039;attacco ha compromesso le chiavi private di questi portafogli. Il furto coinvolge il token nativo di Solana, SOL e altri token basati su Solana, o ci\u00f2 che \u00e8 noto come SPL (Solana Program Library). Quest&#039;ultimo \u00e8 analogo ai token ERC-20 o BEP-20 per Ethereum e <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/it\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Catena, rispettivamente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Portafogli Solana trafilati di oltre $5M<\/h2>\n\n\n\n<p>Solana deve ancora rivelare i dettagli dell&#039;attacco, ma @foobar sospetta &quot;un attacco alla catena di approvvigionamento dipendente a monte&quot;. \u00c8 anche noto come attacco di confusione delle dipendenze o sostituzione della catena di approvvigionamento, un nome che allude alla sostituzione del codice.&nbsp;<\/p>\n\n\n\n<p>Per riuscirci, l&#039;attaccante in genere sviluppa un file dannoso con un nome simile a un file interno autentico. Un programma di installazione di pacchetti tende a scegliere il file con il numero di versione pi\u00f9 alto (probabilmente quello dannoso). Nel caso dei portafogli Solana, gli hacker sono riusciti a installare codice dannoso o estensioni del browser, esponendo cos\u00ec le chiavi private degli utenti.&nbsp;<\/p>\n\n\n\n<p>Anche se l&#039;attacco comporta la compromissione della chiave privata, il fondatore della DeFi afferma che revocare le approvazioni \u00e8 una soluzione improbabile.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cPerch\u00e9 revocare le approvazioni non aiuta? Perch\u00e9 questi trasferimenti SOL e SPL sono firmati dagli utenti stessi, non trasferiti da terzi utilizzando approvazioni.<\/p><\/blockquote>\n\n\n\n<p>Invece di revocare, suggerisce di trasferire le risorse su un portafoglio hardware o di mantenere gli hot wallet offline. Il secondo pu\u00f2 essere fatto chiudendo il browser, spegnendo il dispositivo utilizzato per accedere a un hot wallet o applicando la modalit\u00e0 aereo. Altri utenti affermano che il trasferimento delle proprie risorse a uno scambio centralizzato credibile (CEX) potrebbe essere d&#039;aiuto.&nbsp;<\/p>\n\n\n\n<p>Secondo la sua analisi, l&#039;attacco ha colpito i portafogli che sono rimasti inattivi per oltre sei mesi. Tuttavia, diversi utenti hanno segnalato la perdita di risorse anche su portafogli attivi di recente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sviluppatori, SOL e Community Reaction<\/h2>\n\n\n\n<p>Solana non ha ancora rilasciato alcuna dichiarazione ufficiale in merito<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> sfruttare<\/a>. Tuttavia, diversi nodi sono andati offline per rallentare il furto.<\/p>\n\n\n\n<p>Nonostante l&#039;entit\u00e0 della perdita, SOL ha reagito leggermente, scendendo solo di 2,1% nelle ultime 24 ore per scambiare a $39,23.<\/p>\n\n\n\n<p>Proprio di recente, la stessa rete ha ricevuto un colpo dopo un $3,5 milioni <a href=\"https:\/\/bitcoinwisdom.com\/it\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">attacco di prestito lampo<\/a> su Nirvana Finance. Solana ha anche subito diverse interruzioni di rete nell&#039;ultimo anno, legate a un numero eccessivo di transazioni. A met\u00e0 maggio, Solana ha lanciato un aggiornamento della scalabilit\u00e0 sperando di ridurre le interruzioni, ma non \u00e8 stato cos\u00ec. Un sesto blackout si \u00e8 verificato il 1 giugno, della durata di 4 ore e 10 minuti.<\/p>\n\n\n\n<p>Altre reazioni da parte della comunit\u00e0 sono arrivate dopo la rete <a href=\"https:\/\/bitcoinwisdom.com\/it\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">lanciato<\/a> un telefono nativo, Saga, a giugno. Alcuni l&#039;hanno elogiata come la \u201cMela del Web3\u201d. Altri, tuttavia, sono rimasti delusi dal fatto che Solana abbia preferito sviluppare altri gadget piuttosto che concentrarsi sui suoi problemi offline.<\/p>","protected":false},"excerpt":{"rendered":"<p>Un furto in corso ha portato alla perdita di $5.7M da oltre 8.000 portafogli sulla blockchain di Solana.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/it\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}