Tecnologia

Hack de carteira baseado em Solana em andamento vendo milhões drenados

08/03/2022
Notícias do Bitcoin Ethereum

Um hack contínuo e generalizado viu até US $ 8 milhões em fundos drenados até agora em várias carteiras quentes baseadas em Solana.

No momento da escrita, Solana (SOL) está atualmente em tendência no Twitter, pois inúmeros usuários estão relatando sobre o hack à medida que ele se desenrola, ou estão relatando ter perdido fundos, alertando qualquer pessoa com carteiras quentes baseadas em Solana, como carteiras Phantom e Slope, para mover seus fundos para carteiras frias.

O investigador do Blockchain PeckShield em 2 de agosto disse que o hack generalizado provavelmente se deve a um “problema da cadeia de suprimentos” que foi explorado para roubar chaves privadas do usuário por trás das carteiras afetadas. Ele disse que a perda estimada até agora é de cerca de US $ 8 milhões. 

Imagem

Provedores de carteiras baseados em Solana, incluindo Phantom e Slope, e mercado de token não fungível (NFT) Éden mágico estão entre os que comentaram sobre o assunto, com provedor de carteira Phantom, observando que está trabalhando com outras equipes para chegar ao fundo do problema, embora diga que não “acredita que este seja um problema específico do Phantom” neste estágio.

Éden mágico confirmado os relatórios no início do dia, afirmando que “parece ser uma exploração SOL generalizada em jogo que está drenando carteiras em todo o ecossistema”, pois pediu aos usuários que revogassem as permissões para quaisquer links suspeitos em suas carteiras Phantom.

A Slope disse que está atualmente trabalhando com o Solana Labs e outros protocolos baseados em Solana para apontar o problema e retificá-lo, embora "ainda não houvesse grandes avanços".

O usuário do Twitter @nftpeasant disse que até US $ 6 milhões em fundos foram desviados das carteiras Phantom durante um período de 10 minutos em 2 de agosto. Em um caso, parece que um usuário da carteira Phantom teve US $ 500,000 em USDC drenados de sua conta.

O popular detetive de golpes e auto-descrito “on-chain sleuth” @zachxbt também fez algumas escavações e revelou aos seus 274,800 seguidores que os hackers inicialmente financiaram a carteira primária associada a este ataque via Binance sete meses atrás.

Relacionado: NIRV da stablecoin baseada em Solana cai 85% após exploração de US$ 3.5 milhões

O histórico de transações mostra que a carteira permaneceu inativa até hoje antes dos hackers realizarem transações com quatro carteiras diferentes 10 minutos antes do início do ataque.

Também houve relatórios diferentes sobre quantas carteiras foram afetadas e a extensão dos danos até agora.

A plataforma de rastreamento e conformidade de criptomoedas Mist Track afirmou via Twitter que até 8,000 carteiras foram invadidas, com US$ 580 milhões enviados para quatro endereços, no entanto, os comentaristas do post são céticos sobre o número.

Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, afirmou que o número era de mais de 7,000 carteiras, um número que está aumentando em cerca de 20 por minuto. Ele disse acreditar que, como as transações parecem estar assinadas corretamente, “é provável que o invasor tenha adquirido acesso a chaves privadas”.

O Cointelegraph entrou em contato com a Phantom para comentar o assunto e atualizará a história se a empresa responder.