Um hack em andamento e espalhado fez até US$ 8 milhões em fundos serem drenados até agora em várias carteiras quentes baseadas na Solana.
No momento da redação deste artigo, o tópico Solana (SOL) está atualmente em alta no Twitter, pois inúmeros usuários estão relatando o hack à medida que ele se desenrola, ou estão relatando ter perdido fundos, alertando qualquer pessoa com carteiras quentes baseadas na Solana, como Phantom e Slope, para que movam seus fundos para carteiras frias.
O investigador de Blockchain PeckShield disse em 2 de agosto que o hack generalizado provavelmente se deve a um "problema da cadeia de suprimentos" que foi invadido para que se roubassem as chaves privadas dos usuários por trás das carteiras afetadas. Ele disse que a perda estimada até agora é de cerca de US$ 8 milhões.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
#PeckShieldAlert O hack generalizado nas carteiras Solana é provavelmente devido ao problema da cadeia de suprimentos invadida para que se roubassem/descobrissem as chaves privadas dos usuários por trás das carteiras afetadas. Até agora, a perda é estimada em US$ 8 milhões, excluindo uma shitcoin ilíquida (tem apenas 30 detentores e talvez tenha um valor incorreto de US$ 570 milhões)
— PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Provedores de carteiras baseados em Solana, incluindo Phantom e Slope, e mercado de token não fungível (NFT) Magic Eden estão entre aqueles que comentaram sobre o problema, com a provedora de carteira Phantom observando que está trabalhando com outras equipes para chegar ao fundo do problema, embora diga que não "acredita que este seja um problema específico da Phantom" neste estágio.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico da Phantom.
Assim que reunirmos mais informações, publicaremos uma atualização.
— Phantom (@phantom) 3 de agosto de 2022
O Magic Eden confirmou os relatos no início do dia, afirmando que “parece ser um hack generalizado de SOL em jogo que está drenando carteiras em todo o ecossistema”, pois pediu aos usuários que revogassem as permissões para quaisquer links suspeitos em suas carteiras Phantom.
A Slope disse que está atualmente trabalhando com o Solana Labs e outros protocolos baseados em Solana para identificar o problema e corrigi-lo, embora "ainda não tenha havido grandes avanços".
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Ainda em modo sala de guerra sobre o problema. Ainda não há grandes avanços. Faremos o anúncios o mais rápido possível com quaisquer conclusões importantes e/ou práticas recomendadas.
— Slope (@slope_finance) 3 de agosto de 2022
O usuário do Twitter @nftpeasant disse que até US$ 6 milhões em fundos foram desviados das carteiras Phantom durante um período de 10 minutos em 2 de agosto. Em um caso, parece que um usuário da carteira Phantom teve US $ 500.000 em USDC drenados de sua conta.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) 2 de agosto de 2022
O popular detetive de golpes e auto-descrito “on-chain sleuth” @zachxbt também fez algumas escavações e revelou a seus 274.800 seguidores que os hackers inicialmente financiaram a carteira primária associada a este ataque via Binance sete meses atrás.
O histórico de transações mostra que a carteira permaneceu inativa até hoje antes dos hackers realizarem transações com quatro carteiras diferentes 10 minutos antes do início do ataque.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Carteira de golpistas financiada via Binance há 7 meses https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne
— ZachXBT (@zachxbt) 3 de agosto de 2022
Também houve relatórios diferentes sobre quantas carteiras foram afetadas e a extensão dos danos até agora.
A plataforma de rastreamento e conformidade de criptomoedas Mist Track afirmou via Twitter que até 8.000 carteiras foram invadidas, com US$ 580 milhões enviados para quatro endereços, no entanto, os comentaristas do post são céticos quanto ao número.
Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, afirmou que o número era de mais de 7.000 carteiras, um número que está aumentando em cerca de 20 por minuto. Ele disse acreditar que, como as transações parecem estar assinadas corretamente, "é provável que o invasor tenha adquirido acesso a chaves privadas".
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer (@el33th4xor) August 3, 2022
Há um ataque em andamento visando o ecossistema Solana agora. Mais de 7.000 carteiras afetadas e aumentando a 20/min. Como é muito cedo e o ataque está em andamento, há muita desinformação e especulação. Então, aqui estão alguns pensamentos e esclarecimentos.
— Emin Gün Sirer (@el33th4xor) 3 de agosto de 2022
O Cointelegraph entrou em contato com a Phantom para comentar o assunto e atualizará a história se a empresa responder.
LEIA MAIS: