Milhares de carteiras comprometidas em hack baseado em Solana em andamento

Os hackers têm como alvo os usuários da Solana com milhões de fundos sendo drenados de milhares de carteiras.

Dados on-chain mostram que, até agora, as perdas foram estimadas em cerca de US$ 8 milhões de mais de 7,000 comprometido carteiras. Esse número tem aumentado cerca de 20 por minuto, de acordo com o CEO e fundador da Ava Labs, Emin Gun Sirer.

• O vetor de ataque permanece desconhecido, mas, de acordo com o proeminente especialista em segurança blockchain PeckShield, o hack pode ser devido a um “problema da cadeia de suprimentos” que foi explorado para roubar as chaves privadas do usuário por trás das carteiras afetadas.
• O invasor conseguiu capturar tokens nativos (SOL) e SPL (USDC) de carteiras quentes. Notavelmente, a maioria dos alvos está inativa há mais de seis meses.
• Carteiras quentes baseadas em Solana, como Phantom e Slope, foram alvos e especialistas alertaram os usuários para transferir seus fundos para carteiras frias offline.
• O detetive anônimo de blockchain, zachxbt, observou que a carteira do hacker foi financiada via Binance há sete meses.
• Além disso, estava inativo antes do ataque, e quatro carteiras diferentes foram usadas pelo hacker cerca de 10 minutos antes do evento.
• Solana confirmou a violação e revelou que existem cerca de 7,767 carteiras afetadas pela violação.

Engenheiros de vários ecossistemas, com a ajuda de várias empresas de segurança, estão investigando carteiras esgotadas em Solana. Não há evidências de que as carteiras de hardware sejam afetadas.

Este tópico será atualizado à medida que novas informações forem disponibilizadas.

- Status Solana (@SolanaStatus) 3 de agosto de 2022

• A inclinação também confirmado que está atualmente trabalhando com o Solana Labs e outros protocolos e equipes baseados em Solana para chegar ao fundo do problema.