Coin News

Milhares de carteiras da rede Solana estão sendo drenadas em ataque desconhecido

10 min ago5 min readBlockchain
Milhares de carteiras da rede Solana estão sendo drenadas em ataque desconhecido

Um invasor desconhecido está drenando diversas carteiras baseadas na rede da Solana, de acordo com vários relatos que circulam no Twitter, seja de investidores vítimas do ataque ou especialistas do setor.

“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, relatou a empresa de auditoria blockchain OtterSec. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.”

Os relatórios iniciais destacaram que o hack afeta a carteira de navegador Phantom e o ecossistema Solana. A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo o CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.

“Há uma exploração desconhecida de SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões e mover [os tokens] para uma carteira de hardware.”

There's an unknown $SOL exploit currently draining random Phantom wallets right now. $6m currently stolen. If you have funds on Phantom, make sure to revoke all permissions + move to a hardware wallet.— Miles Deutscher (@milesdeutscher) August 3, 2022

O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração

“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.

There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystemHere's what you can do right now to best protect yourself 1. Go to >Settings on your @phantom wallet2. >Trusted Apps3. >Revoke Permissions for any suspicious links— Magic Ethen (@MagicEden) August 3, 2022

Phantom diz que está investigando as explorações relatadas. “Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou Phantom.

“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”

We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. As soon as we gather more information, we will issue an update.— Phantom (@phantom) August 3, 2022

Mas o ataque não parece se limitar à Solana. Outro usuário relatou que seu saldo USDC também foi drenado.

Just had my USDC drained AMA— Justin.sol (@JustinBarlow) August 3, 2022

O usuário do Twitter Justin “Justin.sol” Barlow escreveu: “Meu ERC-20 e SPL USDC mantidos em Slope Finance e Trust Wallet foram drenados”.

O analista de criptomoedas e autor @0xfoobar disse que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.

For reference I haven't interacted with any contracts at all in ~40 days. My ERC-20 and SPL USDC held on both @slope_finance and @TrustWallet were drained— Justin.sol (@JustinBarlow) August 3, 2022

Ele teoriza que esse pode ser um “ataque de cadeia de dependência upstream”, ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará — apenas transferir para uma carteira de hardware offline, como um Ledger.

Outros membros da comunidade também sugerem transferir os fundos para uma exchange centralizada como última alternativa, uma vez que a causa do problema continua um mistério.

“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado”.

Widespread Solana private key compromise – attacker is stealing both native tokens (SOL) and SPL tokens (USDC)– affecting wallets that have been inactive for >6 months– both Phantom & Slope wallets reportedly drained — foobar (@0xfoobar) August 3, 2022

*Esta é uma história em desenvolvimento e pode ser atualizada com o surgimento de mais detalhes.

** Traduzido e editado por Saori Honorato com autorização de Decrypt.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store