{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"Mais de 8.000 carteiras nativas Solana drenadas de $5M+ em ataque cont\u00ednuo"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Um roubo cont\u00ednuo levou \u00e0 perda de $5.7M de mais de 8.000 carteiras na blockchain Solana.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana sofreu mais uma vez outro ataque \u00e0 sua rede, desta vez envolvendo as carteiras dos usu\u00e1rios. No momento em que este artigo foi escrito, os invasores haviam drenado mais de $5,7 milh\u00f5es de v\u00e1rias carteiras baseadas em Solana, incluindo Phantom e Slope.<\/p>\n\n\n\n<p>O(s) perpetrador(es) ainda n\u00e3o foi(m) identificado(s), mas os dados on-chain mostram que outras carteiras continuam sendo impactadas al\u00e9m das mais de 8.000 que j\u00e1 foram v\u00edtimas.&nbsp;<\/p>\n\n\n\n<p>De acordo com o usu\u00e1rio do Twitter e cripto player @foobar, o ataque comprometeu as chaves privadas dessas carteiras. O roubo envolve o token nativo de Solana, SOL, e outros tokens baseados em Solana, ou o que \u00e9 conhecido como SPL (Solana Program Library). Este \u00faltimo \u00e9 an\u00e1logo aos tokens ERC-20 ou BEP-20 para Ethereum e <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/pt\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Cadeia, respectivamente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Carteiras Solana desviadas de mais de $5M<\/h2>\n\n\n\n<p>Solana ainda n\u00e3o divulgou detalhes do ataque, mas @foobar suspeita de \u201cum ataque \u00e0 cadeia de suprimentos de depend\u00eancia upstream\u201d. Tamb\u00e9m \u00e9 conhecido como ataque de confus\u00e3o de depend\u00eancia ou substitui\u00e7\u00e3o da cadeia de suprimentos \u2013 um nome que alude \u00e0 substitui\u00e7\u00e3o de c\u00f3digo.&nbsp;<\/p>\n\n\n\n<p>Para ter sucesso nisso, o invasor normalmente desenvolve um arquivo malicioso com um nome semelhante a um arquivo interno aut\u00eantico. Um instalador de pacote tende a escolher o arquivo com o n\u00famero de vers\u00e3o mais alto (provavelmente o malicioso). No caso das carteiras Solana, os hackers conseguiram instalar c\u00f3digos maliciosos ou extens\u00f5es de navegador, expondo assim as chaves privadas dos usu\u00e1rios.&nbsp;<\/p>\n\n\n\n<p>Embora o ataque envolva comprometimento de chave privada, o fundador da DeFi diz que revogar as aprova\u00e7\u00f5es \u00e9 uma solu\u00e7\u00e3o improv\u00e1vel.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cPor que revogar aprova\u00e7\u00f5es n\u00e3o ajuda? Porque essas transfer\u00eancias SOL e SPL s\u00e3o assinadas pelos pr\u00f3prios usu\u00e1rios, e n\u00e3o transferidas por terceiros por meio de aprova\u00e7\u00f5es.\u201d<\/p><\/blockquote>\n\n\n\n<p>Em vez de revogar, ele sugere transferir ativos para uma carteira de hardware ou manter as carteiras quentes offline. A segunda pode ser feita fechando o navegador, desligando o dispositivo usado para acessar uma carteira quente ou aplicando o modo avi\u00e3o. Outros usu\u00e1rios dizem que a transfer\u00eancia de ativos para uma bolsa centralizada confi\u00e1vel (CEX) pode ajudar.&nbsp;<\/p>\n\n\n\n<p>De acordo com sua an\u00e1lise, o ataque afetou carteiras que estavam inativas h\u00e1 mais de seis meses. No entanto, v\u00e1rios usu\u00e1rios relataram perder ativos mesmo em carteiras ativas recentemente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Desenvolvedores, SOL e rea\u00e7\u00e3o da comunidade<\/h2>\n\n\n\n<p>Solana ainda n\u00e3o fez nenhuma declara\u00e7\u00e3o oficial sobre a<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> explorar<\/a>. No entanto, v\u00e1rios n\u00f3s ficaram offline para retardar o roubo.<\/p>\n\n\n\n<p>Apesar da magnitude da perda, o SOL reagiu levemente, apenas caindo 2,1% nas \u00faltimas 24h para negociar a $39,23.<\/p>\n\n\n\n<p>Recentemente, a mesma rede recebeu um golpe ap\u00f3s um $3,5 milh\u00f5es <a href=\"https:\/\/bitcoinwisdom.com\/pt\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">ataque de empr\u00e9stimo instant\u00e2neo<\/a> no Nirvana Finance. Solana tamb\u00e9m sofreu v\u00e1rias interrup\u00e7\u00f5es de rede no ano passado, relacionadas a um n\u00famero sobrecarregado de transa\u00e7\u00f5es. Em meados de maio, Solana lan\u00e7ou uma atualiza\u00e7\u00e3o de escalabilidade na esperan\u00e7a de reduzir as paralisa\u00e7\u00f5es, mas esse n\u00e3o foi o caso. Um sexto apag\u00e3o ocorreu em 1\u00ba de junho, com dura\u00e7\u00e3o de 4 horas e 10 minutos.<\/p>\n\n\n\n<p>Mais rea\u00e7\u00e3o da comunidade veio depois que a rede <a href=\"https:\/\/bitcoinwisdom.com\/pt\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">lan\u00e7ado<\/a> um telefone nativo, Saga, em junho. Alguns a elogiaram como a \u201cApple da Web3\u201d. Outros, no entanto, ficaram desapontados com o fato de Solana preferir desenvolver outros gadgets do que focar em seus problemas off-line.<\/p>","protected":false},"excerpt":{"rendered":"<p>Um roubo cont\u00ednuo levou \u00e0 perda de $5.7M de mais de 8.000 carteiras na blockchain Solana.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}