Logo da blockchain Solana
Shutterstock

Um invasor desconhecido está drenando diversas carteiras baseadas na rede da Solana, de acordo com vários relatos que circulam no Twitter na noite de terça-feira (2), seja de investidores vítimas do ataque ou especialistas do setor.

“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, relatou a empresa de auditoria blockchain OtterSec. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.” Por volta das 23h30, o número de carteiras invadidas já superava oito mil.

Publicidade

Os relatórios iniciais destacaram que o hack afeta a carteira de navegador Phantom e o ecossistema Solana. A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo o CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.

“Há uma exploração desconhecida de SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões e mover [os tokens] para uma carteira de hardware.”

O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração

“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.

https://twitter.com/MagicEden/status/1554620084831674370

Phantom diz que está investigando as explorações relatadas. “Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou Phantom.

Publicidade

“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”

Mas o ataque não parece se limitar à Solana. Outro usuário relatou que seu saldo USDC também foi drenado.

https://twitter.com/JustinBarlow/status/1554622761376460800

O usuário do Twitter Justin “Justin.sol” Barlow escreveu: “Meu ERC-20 e SPL USDC mantidos em Slope Finance e Trust Wallet foram drenados”.

O analista de criptomoedas e autor @0xfoobar disse que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.

Ele teoriza que esse pode ser um “ataque de cadeia de dependência upstream”, ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará — apenas transferir para uma carteira de hardware offline, como um Ledger.

Publicidade

Outros membros da comunidade também sugerem transferir os fundos para uma exchange centralizada como última alternativa, uma vez que a causa do problema continua um mistério.

“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado”.

https://twitter.com/0xfoobar/status/1554627762807349249

“Não há como uma ‘interação’ tornar uma carteira vulnerável”, esclareceu Anatoly Yakovenko, cofundador da Solana Labs.

“Apenas uma delegação específica de token ou uma aprovação automática ou uma chave vazada poderia transferir ativos de uma carteira em nome do usuário”, escreveu Yakovenko. “Como as transferências do sistema estão acontecendo, isso exclui a delegação.”

https://twitter.com/aeyakovenko/status/1554629126106951680

*Esta é uma história em desenvolvimento e pode ser atualizada com o surgimento de mais detalhes.

** Traduzido e editado com autorização de Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Hacker que roubou R$ 1,2 bilhão de corretora indiana começa a transferir fundos

Hacker que roubou R$ 1,2 bilhão de corretora indiana começa a transferir fundos

O hacker da WazirX realizou 26 transações, cada uma transferindo 100 ETH para o Tornado Cash
hamster kombat futurista

Hamster Kombat: Veja o Daily Combo e Puzzle deste sábado (14)

Procurando o combo diário, código cifrado e puzzle deste sábado? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
hacker no computador com logo do bitcoin

Corretora de criptomoedas perde R$ 124 milhões após ter carteiras invadidas

Além do roubo de Bitcoin, Ethereum e vários tokens, os hackers também invadiram a conta X da plataforma
Imagem da matéria: Criador da Cardano quer criar rede social no Brasil para substituir o Twitter

Criador da Cardano quer criar rede social no Brasil para substituir o Twitter

“Mal posso esperar para recrutar muitos brasileiros para nos ajudar a construir uma rede social descentralizada”, diz Hoskinson