Um invasor desconhecido drenou milhares de carteiras contendo pelo menos US$ 4 milhões em Solana e USDC na noite de terça-feira. O hack, que ainda estava em andamento às 8:00 PST, parecia se originar na carteira do navegador Solana Phantom e acreditava-se que comprometer as chaves do usuário—possivelmente envolvendo seedphrases que foram reutilizados entre carteiras em diferentes cadeias
“Mais de 5,000 carteiras Solana foram drenadas nas últimas horas”, empresa de auditoria blockchain OtterSec informado no início da noite. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.”
Atualizações de status de Solana conta no Twitter informou que 7,767 carteiras foram afetados e observou que “os engenheiros estão investigando a causa raiz” na manhã de quarta-feira. Um painel de dados que rastreia fundos hackeados e atividade de carteira sugere um número muito maior, no entanto.
De acordo com o Solscan, um total de 15,220 carteiras foram afetadas e um total de US$ 4.46 milhões em tokens, principalmente SOL e USDC, foram roubados.
Detalhamento de criptomoedas roubadas em USD nas carteiras do hacker. Imagem: Solscan.
Engenheiros em toda a Internet, incluindo blockchains que não sejam Solana, estão trabalhando para tentar entender a causa da exploração e sua extensão.
“Estamos nos comunicando ativamente com as equipes de carteira afetadas para oferecer nossa ajuda e monitorar se há algo que possamos fazer para manter nossos usuários mais seguros”, disse um porta-voz da carteira Ethereum MetaMask. Descifrar.
Os relatórios iniciais destacaram a carteira do navegador Solana Phantom e o ecossistema Solana. A notícia já provocou um 8% de queda no valor de Solana nas duas horas que se seguiram aos primeiros relatos do ataque, segundo CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.
“Existe um exploit desconhecido do $SOL que está drenando carteiras Phantom aleatórias” dito investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, revogue todas as permissões + mude para uma carteira de hardware.”
Mercado popular de Solana NFT Éden mágico também foi ao Twitter para alertar sobre o exploit.
“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.
???Parece haver uma exploração SOL generalizada em jogo que está drenando carteiras em todo o ecossistema
Veja o que você pode fazer agora para se proteger melhor 1. Vá para >Configurações em seu @fantasma wallet 2. >Aplicativos confiáveis 3. >Revogar permissões para links suspeitos
Phantom diz que está investigando as explorações relatadas.
“Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, Phantom twittou. “Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”
Solana, criptomoedas primárias do USDC roubadas
Mas o ataque não parece se limitar a Solana. Outro usuário relatou que seu saldo USDC também foi drenado.
O usuário do Twitter Justin”Justin.sol” Barlow postou: “Meu ERC-20 e SPL USDC mantidos em @slope_finance e @TrustWallet foram drenados”.
Para referência, não interajo com nenhum contrato há cerca de 40 dias. Meu ERC-20 e SPL USDC realizado em ambos @slope_finance e @TrustWallet foram drenados
Analista de criptografia e autor @0xfoobar confirmou que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.
Teorizando que pode ser um "ataque de cadeia de suprimentos de dependência upstream", ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará - apenas a transferência para uma carteira de hardware offline protegeria os fundos.
“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado da chave privada.”
? Compromisso generalizado de chave privada Solana?
– o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC) – afetando carteiras que estão inativas por > 6 meses - ambas as carteiras Phantom & Slope supostamente drenadas pic.twitter.com/AkZXOGLD0Q
“Não há como uma 'interação' tornar uma carteira vulnerável”, esclareceu ainda mais o cofundador da Solana Labs, Anatoly Yakovenko. “Apenas uma delegação específica de token ou uma aprovação automática ou uma semente vazada poderia transferir ativos de uma carteira em nome do usuário. Como as transferências do sistema estão acontecendo, isso exclui a delegação.”
Apenas uma delegação específica de token ou uma aprovação automática ou uma semente vazada pode transferir ativos de uma carteira em nome do usuário. Como as transferências do sistema estão acontecendo, isso exclui a delegação. Não há como uma "interação" tornar uma carteira vulnerável https://t.co/Pdrmjk1WYZ
