Questa notte sono stati attaccati alcuni wallet Solana, tra cui uno dei principali dell’ecosistema, Phantom.
🚨 Widespread Solana private key compromise 🚨
– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022
In totale, ufficialmente, sarebbero 7.767 i wallet hackerati, dai quali sarebbero stati sottratti circa 5 milioni di dollari.
Big news – @Solana hack!
In an unknown way scammers are withdrawing $SOL from the wallets of ordinary users right now!
The amount of stolen funds currently exceeds $5 million. I recommend unlinking your wallet from all sites so they don't have access to your assets! pic.twitter.com/NVI5ULeCdB
— CIA Officer (@officer_cia) August 2, 2022
Gli attaccanti sono riusciti ad impadronirsi delle chiavi private di questi wallet rimasti inattivi per più di 6 mesi, mentre gli hardware wallet sarebbero al sicuro.
Summary
Com’è avvenuto l’attacco ai wallet di Solana
Una volta impossessatisi delle chiavi private hanno sottratto sia token nativi SOL che token SPL, come USDC.
In questo momento la causa del problema che ha consentito agli attaccanti di impossessarsi delle chiavi private è ancora ignota.
Fino ad ora sul profilo Twitter principale ed ufficiale di Solana, con quasi due milioni di follower, non è ancora stato pubblicato nulla riguardo questo attacco. Sono stati pubblicati, invece, alcuni tweet sul profilo Solana Status, che ha tuttavia meno di 90.000 follower.
Non essendo nota la causa non è nemmeno possibile escludere del tutto che tutti gli altri wallet non attaccati siano al sicuro. L’unica cosa che sembra essere certa è che gli hardware wallet non risultano affetti da questo problema.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022
Da alcune analisi non ufficiali emergerebbe che i fondi sono stati sottratti a wallet collegati ad alcune App online, quindi si consiglia di disconnettere momentaneamente tutti i wallet da tutte le App.
Tra queste App ci sarebbero Solana NFT Magic Eden e SolaLand.
I wallet bersaglio dell’attacco sarebbero le estensioni Chrome Phantom e Slope.
Come ha reagito il prezzo di SOL sul mercato
Curiosamente il prezzo di SOL sul mercato sta perdendo solo il 4%, sebbene al momento della diffusione della notizia sia sceso di colpo da 41$ a 38$, Poi, però, ha leggermente recuperato.
È possibile, infatti, che l’attacco non sia dovuto ad un problema della blockchain di Solana, ma a qualche vulnerabilità dei wallet o delle App a cui sono collegati.
Non bisogna dimenticare che Solana nei mesi scorsi ha già avuto diversi altri problemi, sebbene diversi da questo.
Nel frattempo Solana sta aprendo un negozio fisico a New York che punta ad essere “l’Apple Store del mondo delle criptovalute”. Il progetto si chiama “Solana Spaces” e vuole suscitare l’interesse di chi è ancora lontano dal Web3, grazie ad iniziative ed eventi per creare una base di utenti più ampia.
