Secondo la società di analisi blockchain Elliptic, quasi 8.000 portafogli digitali sono stati svuotati di poco più di 5,2 milioni di dollari in monete digitali, tra cui il token Solana e USD Coin (USDC). L’account Twitter Solana Status ha confermato l’attacco, notando che a partire da mercoledì mattina, circa 7.767 portafogli sono stati colpiti dall’exploit. La stima di Elliptic è leggermente più alta: 7.936 portafogli.
Il token Solana, una delle criptovalute più grandi dopo bitcoin ed ether, è sceso di circa l’8% nelle prime due ore dopo la scoperta dell’attacco, secondo i dati di CoinMarketCap.
A partire da martedì sera, diversi utenti hanno iniziato a segnalare che le attività detenute nei portafogli “caldi“, ossia gli indirizzi connessi a Internet, tra cui Phantom, Slope e Trust Wallet, erano state svuotate dei fondi.
Progressi nella regolamentazione delle criptovalute e un grande hack per Solana
Phantom ha dichiarato su Twitter che sta indagando sulla “vulnerabilità segnalata nell’ecosistema Solana” e che non ritiene che si tratti di un problema specifico di Phantom. La società di revisione blockchain OtterSec ha twittato che l’hack ha colpito diversi portafogli “su un’ampia varietà di piattaforme“.
Lo scienziato capo di Elliptic, Tom Robinson, ha dichiarato alla CNBC che la causa della violazione non è ancora chiara, ma “sembra essere dovuta a una falla in alcuni software di portafoglio, piuttosto che nella blockchain solana stessa“. OtterSec ha aggiunto che le transazioni sono state firmate dagli effettivi proprietari, “suggerendo una sorta di compromissione della chiave privata“. Una chiave privata è un codice sicuro che garantisce al proprietario l’accesso alle proprie criptovalute.
L’identità dell’attaccante è ancora sconosciuta, così come la causa principale dell’exploit. La violazione è in corso.
Secondo Solana Status, un account Twitter che condivide gli aggiornamenti dell’intera rete solana, “ingegneri di diversi ecosistemi, con l’aiuto di diverse società di sicurezza, stanno indagando sui portafogli prosciugati su solana“.
La rete Solana sta incoraggiando fortemente gli utenti a utilizzare portafogli hardware, poiché non ci sono prove che questi siano stati colpiti.
“Non riutilizzate la vostra frase seme su un portafoglio hardware – create una nuova frase seme. I portafogli svuotati dovrebbero essere considerati compromessi e abbandonati“, si legge in un tweet. Le frasi seme sono un insieme di parole casuali generate da un portafoglio di criptovalute quando viene configurato per la prima volta e garantiscono l’accesso al portafoglio.
Una chiave privata è unica e collega un utente al suo indirizzo blockchain. Una frase seed è un’impronta digitale di tutte le attività della blockchain di un utente che viene utilizzata come backup in caso di perdita di un portafoglio di criptovalute.
L’incidente arriva un giorno dopo l’hacking da 200 milioni di dollari del ponte blockchain Nomad. È l’ultima crisi che ha colpito il mercato delle criptovalute nelle ultime settimane.
“Quattro indirizzi sono attualmente collegati all’hacker, una cifra ben lontana dal “saccheggio decentralizzato” di ieri, che ha coinvolto oltre 120 singoli utenti“, ha dichiarato l’investitore e analista di criptovalute Miles Deutscher. “Questo implica che sia stato un unico soggetto a condurre l’exploit di SOL, anche se i dettagli specifici rimangono ambigui“.
La rete Solana era considerata una delle più promettenti novità del mercato delle criptovalute, con finanziatori come Chamath Palihapitiya e Andreessen Horowitz che la presentavano come una sfida a Ethereum con tempi di elaborazione delle transazioni più rapidi e una maggiore sicurezza. Ma ultimamente ha dovuto affrontare una serie di problemi, tra cui i tempi di inattività nei periodi di attività e la percezione di essere più centralizzato di ethereum. A giugno, un’importante interruzione ha messo offline la piattaforma Solana per diverse ore.
