Na quarta-feira, um hack multimilionário de Solana realizado na rede, os usuários ficaram chocados quando descobriram que suas carteiras haviam sido totalmente esvaziadas.
Qual é a razão por trás do hack de Solana?
Os usuários afirmam que o dinheiro de carteiras “quentes” conectadas à Internet bem conhecidas, como Phantom, Slope e TrustWallet, foi roubado sem o seu conhecimento, tornando o ecossistema Solana o alvo do hack mais recente da criptomoeda. O hacker conseguiu roubar cerca de US$ 6 milhões. O setor de criptomoedas está sofrendo ataques cibernéticos, o Bored Ape Yacht Club também confirmou o recente hack.
alguns exploram com @fantasma ou @MagicEdendrenou 6mil em 10 minutos, literalmente, todas as carteiras fantasmas foram comprometidas, não tenho certeza se outras carteiras também pic.twitter.com/dVtksoMeye
— Paladino (@nftpeasant) 2 de agosto de 2022
De acordo com os auditores de blockchain OtterSec, o hack de Solana ainda está em andamento e já comprometeu mais de 8.000 carteiras.
Quem hackeou Solana?
Vários endereços Solana foram conectados ao ataque (1, 2, 3, 4), e essas carteiras acumularam SOL, SPL e outros tokens baseados em Solana no valor de pelo menos US$ 5 milhões de usuários incautos.
Embora o método de ataque preciso ainda seja desconhecido, a discussão sobre a causa raiz da vulnerabilidade está crescendo.
Apenas uma delegação específica de token ou uma aprovação automática ou uma semente vazada poderia transferir ativos de uma carteira em nome do usuário. Como as transferências do sistema estão acontecendo, isso exclui a delegação. Não há como uma “interação” tornar uma carteira vulnerável https://t.co/Pdrmjk1WYZ
— SMS T◎ly,
(@aeyakovenko) 3 de agosto de 2022
“Não há como uma ‘interação’ tornar uma carteira vulnerável. Apenas uma delegação específica de token ou uma aprovação automática ou uma semente vazada poderia transferir ativos de uma carteira em nome do usuário. Como as transferências do sistema estão acontecendo, isso exclui a delegação”, afirmou o cofundador da Solana Labs, Anatoly Yakovenko.
alguns exploram com @fantasma ou @MagicEdendrenou 6mil em 10 minutos, literalmente, todas as carteiras fantasmas foram comprometidas, não tenho certeza se outras carteiras também pic.twitter.com/dVtksoMeye
— Paladino (@nftpeasant) 2 de agosto de 2022
Uma das primeiras pessoas a twittar sobre o exploit foi @SolportTom, um colaborador do ecossistema Solana.
Exploração/drenagem maciça acontecendo com Solana vendo isso ao vivo em Taiyo, toneladas de pessoas perdendo todo o equilíbrio do nada.
Mova tudo para um livro AGORA.
Duas carteiras relataram:
— Tom 《TYR》 (@SolportTom) 2 de agosto de 2022
“Não houve nenhuma menta que aconteceu no momento do dreno. As transações parecem transferências normais, não transferências de um contrato. Isso abrange todo o ecossistema, as pessoas especulam que isso tem a ver com um serviço de jogos de azar”, disse Tom.
O hack Solana está conectado à carteira Phantom?
Enquanto vários usuários imediatamente fizeram a conexão entre o ataque e a carteira Phantom, a empresa refutou instantaneamente essas alegações.
“Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom”, disse Fantasma.
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom.
Assim que reunirmos mais informações, publicaremos uma atualização.
— Fantasma (@fantasma) 3 de agosto de 2022
O desenvolvedor de criptografia e usuário do Twitter @0xfoobar propuseram uma explicação diferente para as origens do ataque, vinculando-o a uma enorme violação de segurança de chave privada. Foobar acredita que as carteiras Phantom e Slope são impactadas, dando alguma credibilidade às alegações de Phantom.
“A solução é transferir ativos para uma carteira que nunca expôs uma chave privada a extensões de navegador potencialmente vulneráveis. Isso significa carteiras de hardware, nada mais.”
A razão exata do ataque de terça-feira, que parecia afetar principalmente os usuários de carteiras móveis, permaneceu desconhecida até a noite de terça-feira. Um serviço de terceiros confiável pode ter sido invadido em um chamado ataque à cadeia de suprimentos se o invasor conseguir assinar (ou seja, iniciar e aprovar) transações em nome dos usuários.
Embora essa conexão tenha se tornado menos óbvia à medida que o ataque progrediu, vários usuários primeiro acreditaram que o hack de Solana poderia estar conectado a transações no mercado de token não fungível (NFT) baseado em Solana da Magic Eden.
Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema
Veja o que você pode fazer agora para se proteger melhor
1. Vá para >Configurações em seu @fantasma carteira
2. >Aplicativos confiáveis
3. >Revogar permissões para links suspeitos
— Magia Ethen
(@MagicEden) 3 de agosto de 2022
Como os usuários se protegerão do hack Solana?
Após o hack de Solana, os usuários da rede foram incentivados a desativar o acesso a tudo e transferir todo o seu dinheiro para uma carteira de hardware na ausência de uma explicação definitiva para o ataque. O envio de todas as moedas para uma bolsa de custódia central é uma correção temporária adequada para usuários sem uma carteira de hardware. Após o hack, não se esqueça de verificar os próximos lançamentos de Solana NFT.
Preço Solana
No momento em que escrevo, Solana custa US$ 38,29, de acordo com Visualização de negociação.
