Logo da blockchain Solana
Shutterstock

Um invasor desconhecido está drenando diversas carteiras baseadas na rede da Solana, de acordo com vários relatos que circulam no Twitter na noite de terça-feira (2), seja de investidores vítimas do ataque ou especialistas do setor.

“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, relatou a empresa de auditoria blockchain OtterSec. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.” Por volta das 23h30, o número de carteiras invadidas já superava oito mil.

Publicidade

Os relatórios iniciais destacaram que o hack afeta a carteira de navegador Phantom e o ecossistema Solana. A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo o CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.

“Há uma exploração desconhecida de SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões e mover [os tokens] para uma carteira de hardware.”

O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração

“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.

https://twitter.com/MagicEden/status/1554620084831674370

Phantom diz que está investigando as explorações relatadas. “Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou Phantom.

Publicidade

“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”

Mas o ataque não parece se limitar à Solana. Outro usuário relatou que seu saldo USDC também foi drenado.

https://twitter.com/JustinBarlow/status/1554622761376460800

O usuário do Twitter Justin “Justin.sol” Barlow escreveu: “Meu ERC-20 e SPL USDC mantidos em Slope Finance e Trust Wallet foram drenados”.

O analista de criptomoedas e autor @0xfoobar disse que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.

Ele teoriza que esse pode ser um “ataque de cadeia de dependência upstream”, ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará — apenas transferir para uma carteira de hardware offline, como um Ledger.

Publicidade

Outros membros da comunidade também sugerem transferir os fundos para uma exchange centralizada como última alternativa, uma vez que a causa do problema continua um mistério.

“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado”.

https://twitter.com/0xfoobar/status/1554627762807349249

“Não há como uma ‘interação’ tornar uma carteira vulnerável”, esclareceu Anatoly Yakovenko, cofundador da Solana Labs.

“Apenas uma delegação específica de token ou uma aprovação automática ou uma chave vazada poderia transferir ativos de uma carteira em nome do usuário”, escreveu Yakovenko. “Como as transferências do sistema estão acontecendo, isso exclui a delegação.”

https://twitter.com/aeyakovenko/status/1554629126106951680

*Esta é uma história em desenvolvimento e pode ser atualizada com o surgimento de mais detalhes.

** Traduzido e editado com autorização de Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: ETF de Bitcoin da BlackRock deve superar o da Grayscale após o halving

ETF de Bitcoin da BlackRock deve superar o da Grayscale após o halving

Analista da Bloomberg, Eric Balchunas, aponta que o “GBTC atualmente mantém uma vantagem de US$ 2,3 bilhões,” metade do que era na semana passada
Moedas douradas à frente de bandeira do Brasil

Fundos de criptomoedas têm semana negativa, mas Brasil registra entrada de R$ 15 milhões

Brasil segue momento positivo para fundos de criptomoedas, enquanto produtos ao redor do mundo têm semana negativa com queda dos preços
Imagem da matéria: Se o halving é bullish para o Bitcoin, por que o preço costuma cair logo em seguida?

Se o halving é bullish para o Bitcoin, por que o preço costuma cair logo em seguida?

Se o halving é tão importante para as altas do Bitcoin, por que os dados históricos mostram que o BTC cai um ano após cada halving? Entenda.
Imagem da matéria: Reserva de Bitcoin de mineradores bate mínima em três anos com vendas antes do halving

Reserva de Bitcoin de mineradores bate mínima em três anos com vendas antes do halving

Diferente do que aconteceu antes do halving de 2020, desta vez os mineradores aproveitaram a recente disparada do Bitcoin para vender parte de suas reservas