Mais de 8.000 carteiras nativas Solana drenadas de $5M+ em ataque contínuo
- Um roubo contínuo levou à perda de $5.7M de mais de 8.000 carteiras na blockchain Solana.
Solana mais uma vez sofreu outro ataque em sua rede, desta vez envolvendo as carteiras dos usuários. Até o momento em que este artigo foi escrito, os invasores haviam drenado mais de $5,7 milhões de várias carteiras baseadas em Solana, incluindo Phantom e Slope.
O(s) perpetrador(es) ainda não foi(m) identificado(s), mas os dados on-chain mostram que outras carteiras continuam sendo impactadas além das mais de 8.000 que já foram vítimas.
De acordo com o usuário do Twitter e jogador de criptomoedas @foobar, o ataque comprometeu as chaves privadas dessas carteiras. O roubo envolve o token nativo de Solana, SOL e outros tokens baseados em Solana, ou o que é conhecido como SPL (Solana Program Library). Este último é análogo aos tokens ERC-20 ou BEP-20 para Ethereum e Binance Cadeia, respectivamente.
Carteiras Solana desviadas de mais de $5M
Solana ainda não divulgou detalhes do ataque, mas @foobar suspeita de “um ataque à cadeia de suprimentos de dependência upstream”. Também é conhecido como ataque de confusão de dependência ou substituição da cadeia de suprimentos – um nome que alude à substituição de código.
Para ter sucesso, o invasor geralmente desenvolve um arquivo malicioso com um nome semelhante a um arquivo interno autêntico. Um instalador de pacote tende a escolher o arquivo com o número de versão mais alto (provavelmente o malicioso). No caso das carteiras Solana, os hackers conseguiram instalar código malicioso ou extensões de navegador, expondo assim as chaves privadas dos usuários.
Embora o ataque envolva comprometimento de chave privada, o fundador da DeFi diz que revogar as aprovações é uma solução improvável.
“Por que revogar aprovações não ajuda? Porque essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações.”
Em vez de revogar, ele sugere transferir ativos para uma carteira de hardware ou manter carteiras quentes offline. O segundo pode ser feito fechando o navegador, desligando o dispositivo usado para acessar uma carteira quente ou aplicando o modo avião. Outros usuários dizem que a transferência de seus ativos para uma exchange credível centralizada (CEX) pode ajudar.
De acordo com sua análise, o ataque afetou carteiras que estavam inativas há mais de seis meses. No entanto, vários usuários relataram perder ativos mesmo em carteiras ativas recentemente.
Desenvolvedores, SOL e reação da comunidade
Solana ainda não fez nenhuma declaração oficial sobre a explorar. No entanto, vários nós ficaram offline para retardar o roubo.
Apesar da magnitude da perda, o SOL reagiu levemente, apenas caindo 2,1% nas últimas 24h para negociar a $39,23.
Recentemente, a mesma rede recebeu um golpe após um $3,5 milhões ataque de empréstimo instantâneo no Nirvana Finance. Solana também sofreu várias interrupções de rede no ano passado, relacionadas a um número sobrecarregado de transações. Em meados de maio, Solana lançou uma atualização de escalabilidade na esperança de reduzir as paralisações, mas esse não foi o caso. Um sexto apagão ocorreu em 1º de junho, com duração de 4 horas e 10 minutos.
Mais reação da comunidade veio depois que a rede lançado um telefone nativo, Saga, em junho. Alguns a elogiaram como a “Apple of Web3”. Outros, no entanto, ficaram desapontados com o fato de Solana preferir desenvolver outros gadgets do que se concentrar em seus problemas offline.