Na noite desta terça-feira (03) carteiras da rede Solana estão sendo hackeadas.
Mais um ataque hacker
De acordo com relatos no Twitter, mais um estranho ataque hacker está acontecendo neste exato momento na rede Solana.
Mais um, pois o ataque sofrido ontem (01) na ponte EVM, Nomad, também fugiu dos padrões dos ataques hackers, onde qualquer usuário da plataforma pôde lavar fundos aportados na ponte.
Agora o ataque à rede Solana parece comprometer as carteiras quentes dos usuários, que relataram no Twitter terem perdido fundos em criptoativos.
Carteiras Phantom, Slope , Solflare e TrustWallet foram atacadas, entre outras.
E foram furtados tokens SOL e SLP.
O valor total furtado ainda era desconhecido no momento desta redação, mas estima-se algo em torno de US$ 5 milhões.
E aparentemente mais de 8.000 carteiras já haviam sido atacadas e tiveram seus fundos furtados.
As empresas de segurança cibernética comunicaram com urgência para que os usuários retirassem seus tokens da carteira quente e enviassem para outras carteiras frias.
A empresa de auditoria de blockchain, OtterSec, publicou em sua conta do Twitter um conjunto de explicações e dados sobre o ataque.
A empresa disse que “essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada”.
No perfil do Twitter do Solana Status os desenvolvedores informaram que “engenheiros de vários ecossistemas, com a ajuda de várias empresas de segurança, estão investigando carteiras esgotadas em Solana. Não há evidências de que as carteiras de hardware sejam afetadas. Este tópico será atualizado à medida que novas informações forem disponibilizadas”.
E a equipe da carteira Phantom disse que “estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana. Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, publicaremos uma atualização”.
A fonte do ataque é desconhecida, e parece que ocorreu em carteiras inativas há mais de seis meses, mas esta informação ainda precisa ser confirmada.
A empresa Dune Analytics divulgou as carteiras do atacante para auxiliar nas buscas pelo hacker.
E usuários da internet expressaram a preocupação com as carteiras online que ficam conectadas e que podem facilitar ataques como estes.
No dia 4 de julho o protocolo de DeFi, Crema, hospedado na rede Solana também foi hackeado.