Os hackers têm como alvo os usuários da Solana com milhões de fundos sendo drenados de milhares de carteiras.
Dados on-chain mostram que, até agora, as perdas foram estimadas em cerca de US$ 8 milhões de mais de 7,000 comprometido carteiras. Esse número tem aumentado cerca de 20 por minuto, de acordo com o CEO e fundador da Ava Labs, Emin Gun Sirer.
- O vetor de ataque permanece desconhecido, mas, de acordo com o proeminente especialista em segurança blockchain PeckShield, o hack pode ser devido a um “problema da cadeia de suprimentos” que foi explorado para roubar as chaves privadas do usuário por trás das carteiras afetadas.
- O invasor conseguiu capturar tokens nativos (SOL) e SPL (USDC) de carteiras quentes. Notavelmente, a maioria dos alvos está inativa há mais de seis meses.
- Carteiras quentes baseadas em Solana, como Phantom e Slope, foram alvos e especialistas alertaram os usuários para transferir seus fundos para carteiras frias offline.
- O detetive anônimo de blockchain, zachxbt, observou que a carteira do hacker foi financiada via Binance há sete meses.
- Além disso, estava inativo antes do ataque, e quatro carteiras diferentes foram usadas pelo hacker cerca de 10 minutos antes do evento.
- Solana confirmou a violação e revelou que existem cerca de 7,767 carteiras afetadas pela violação.
Engenheiros de vários ecossistemas, com a ajuda de várias empresas de segurança, estão investigando carteiras esgotadas em Solana. Não há evidências de que as carteiras de hardware sejam afetadas.
Este tópico será atualizado à medida que novas informações forem disponibilizadas.
- Status Solana (@SolanaStatus) 3 de agosto de 2022
- A inclinação também confirmado que está atualmente trabalhando com o Solana Labs e outros protocolos e equipes baseados em Solana para chegar ao fundo do problema.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/thousands-of-wallets-compromised-in-ongoing-solana-based-hack/