Gli hacker hanno preso di mira gli utenti di Solana con milioni di fondi sottratti a migliaia di portafogli.
I dati on-chain mostrano che, finora, le perdite sono state stimate in circa 8 milioni di dollari da oltre 7.000 portafogli compromessi . Questo numero è aumentato di circa 20 al minuto, secondo il CEO e fondatore di Ava Labs Emin Gun Sirer.
- Il vettore di attacco rimane sconosciuto, ma, secondo il famoso esperto di sicurezza blockchain PeckShield , l'hacking potrebbe essere dovuto a un "problema della catena di approvvigionamento" che è stato sfruttato per rubare le chiavi private degli utenti dietro i portafogli interessati.
- L'attaccante è riuscito a catturare sia i token nativi (SOL) che SPL (USDC) dagli hot wallet. In particolare, la maggior parte di coloro che sono stati presi di mira è rimasta inattiva per più di sei mesi.
- Gli hot wallet basati su Solana come Phantom e Slope sono stati presi di mira e gli esperti hanno avvertito gli utenti di trasferire i propri fondi in cold wallet offline.
- L'investigatore anonimo della blockchain, zachxbt, ha osservato che il portafoglio dell'hacker è stato finanziato tramite Binance sette mesi fa.
- Inoltre, era inattivo prima dell'attacco e quattro diversi portafogli sono stati utilizzati dall'hacker circa 10 minuti prima dell'evento.
- Solana ha confermato la violazione e ha rivelato che ci sono circa 7.767 portafogli interessati dalla violazione.
Ingegneri di più ecosistemi, con l'aiuto di diverse società di sicurezza, stanno indagando sui portafogli prosciugati su Solana. Non ci sono prove che i portafogli hardware siano interessati.
Questo thread verrà aggiornato non appena saranno disponibili nuove informazioni.
— Stato Solana (@SolanaStatus) 3 agosto 2022
- Slope ha anche confermato che sta attualmente lavorando con Solana Labs e altri protocolli e team basati su Solana per andare a fondo del problema.