Solana, concorrente do Ethereum Layer-1, está enfrentando uma grande exploração em sua plataforma, de acordo com os relatórios mais recentes. De acordo com os detalhes, milhares de carteiras Phantom foram comprometidas com os hackers roubando em qualquer lugar mais de US $ 6 milhões. Existem mais de 7000 carteiras afetadas e também aumentando a 20/min.
Embora os números exatos não sejam conhecidos, esta é apenas uma estimativa aleatória de pessoas familiarizadas com o assunto. Para usuários que mantêm seus fundos nas carteiras quentes do Phantom, o melhor seria enviar fundos para uma bolsa ou movê-los para uma carteira de hardware.
Em sua recente atualização, Solana disse que eles estão monitorando o evento. No entanto, não há evidências de que qualquer carteira de hardware esteja comprometida. O oficial anúncio notas:
Engenheiros de vários ecossistemas, com a ajuda de várias empresas de segurança, estão investigando carteiras esgotadas em Solana. Não há evidências de que as carteiras de hardware sejam afetadas.
Fantasma Investigando a Matéria, Tanques SOL 4%
Phantom, a carteira baseada em Solana para DeFi e NFTs está investigando o assunto. Além disso, eles disseram que o problema de exploração não parece específico do Phantom. Em seu anúncio oficial, Phantom notado:
Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, publicaremos uma atualização.
Ao longo do ano passado, a rede blockchain Solana enfrentou várias explorações. Isso atingiu a reputação de Solana até certo ponto. Após a recente exploração, a criptomoeda nativa SOL de Solana ficou sob pressão. Até o momento, a SOL está sendo negociada com queda de 3% a um preço de US$ 30.09 com um valor de mercado de US$ 13.5 bilhões.
O fundador da Ava Labs, Emin Gun Sirer, compartilhou sua opinião sobre a natureza das explorações da carteira. Ele notado:
Uma rota possível é um “ataque à cadeia de suprimentos” em que uma biblioteca JS é hackeada e exfiltra (rouba) as chaves privadas dos usuários. As carteiras afetadas parecem ter sido criadas nos últimos 9 meses, mas há relatos de carteiras recém-criadas também sendo afetadas.
Muitas pessoas sugeriram um gerador de números aleatórios com defeito. Isso parece realmente anacrônico. 10 anos atrás, talvez. Mas agora sabemos o que não fazer durante a geração da chave privada. Então eu ficaria chocado se o hacker estivesse “quebrando” as chaves por causa da falta de entropia.
O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.
Fonte: https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/