O ecossistema Solana está no meio de uma emergência de segurança, pois mais de 7000 carteiras foram drenadas e hackeadas em andamento, e o número parece estar aumentando.
O Cointelegraph informou na terça-feira que um comprometimento generalizado contínuo da carteira Solana estava em exibição, com danos contabilizando milhões de dólares.
A figura subiu em velocidade, fazendo “Solana” tornar-se a pesquisa de tendências no Twitter.
Suportes Solana explodidos
Tudo começou quando um grande número de usuários reclamou que hackers estavam roubando seus fundos e alertou a comunidade para enviar fundos para carteiras frias ou exchanges centralizadas, principalmente aquelas que usavam carteiras Phantom e Slope.
No momento da descoberta do problema, não havia estatísticas específicas a serem confirmadas sobre o número de vítimas e a quantidade total de dinheiro roubado.
De acordo com o investigador de blockchain PeckShield, estima-se que cerca de US$ 8 milhões das vítimas foram transferidos para quatro endereços de carteira digital desconhecidos.
Enquanto isso, o CEO e fundador da Ava Labs, Emin Gun Sirer, disse que mais de 7000 carteiras foram vítimas do comprometimento da chave privada de Solana e o número não mostrava sinais de parar.
Deve ser um ótimo token!
Solana, Magic Eden, Phantom e Slope confirmaram o ataque. O caso ainda está sob investigação para mais atualizações e informações.
“Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, emitiremos uma atualização”, afirmou Phantom.
Em uma declaração pública sobre o Status de Solana, Solana disse que inicialmente identificou a causa raiz do ataque. Parece que os hackers visaram falhas de segurança no software associado às carteiras Solana. O código central da Solana, por outro lado, permanece seguro.
Atualmente, Solana não anunciou oficialmente se deve ou não reembolsar as pessoas afetadas. O ataque fez com que o preço do token SOL de Solana caísse 7.3% durante o dia, o menor em uma semana.
Os dados do Coinmarketcap mostram que o preço de Solana se recuperou na noite do mesmo dia, mas no geral a criptomoeda ainda está no vermelho. Especialistas descobriram que, além das criptomoedas, alguns NFTs também foram roubados no hack, mas não foram totalmente documentados.
No final do ano passado, a comunidade de criptomoedas começou a ver a rede Solana como uma alternativa quase perfeita ao Ethereum por causa de seu baixo custo e velocidade de transação rápida.
As taxas de transação na rede Ethereum são altas, o que levou muitos investidores a procurar outras maneiras de economizar dinheiro. O ecossistema Solana também abriga muitos projetos emergentes de monetização em execução, como Steph.
Mas a limitação dessa rede é que ela não é muito estável e os hackers geralmente a fecham.
Mais hacks virão
Há um desenvolvimento constante de ataques no espaço criptográfico no início de agosto. O ataque à rede Solana ocorreu apenas um dia após o hack da ponte Nomad, que resultou em uma perda de US$ 190 milhões.
Também no mesmo dia em que ocorreram as explorações de Solana, o desenvolvedor do Github, Stephen Lucy, relatou um ataque de malware em larga escala em 35,000 repositórios de software.
Na verdade, está clonando repositórios de código aberto, uma prática comum no desenvolvimento de criptografia. No entanto, ele ainda carrega os agentes de ameaças, pois essas cópias possuem códigos maliciosos, que podem afetar os desenvolvedores.
Quando um desenvolvedor é atingido por um malware, toda a variável de ambiente (ENV) do script, aplicativo ou laptop é enviada ao servidor do invasor. Isso também significa que eles perderão coisas importantes, como chaves de segurança e chaves de acesso.
De acordo com especialistas, quando a indústria de blockchain passa por um período lento, não há uma quantidade significativa de dinheiro em jogo, os projetos fraudulentos não estão ganhando dinheiro e os hackers pesquisam profundamente no ecossistema do blockchain para descobrir oportunidades lucrativas.
Os usuários devem ser cautelosos com seus ativos neste momento, e os projetos devem aproveitar esse tempo para analisar vulnerabilidades, principalmente aquelas relacionadas à segurança.
Fonte: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/