Logo da blockchain Solana
Shutterstock

Um invasor desconhecido está drenando diversas carteiras baseadas na rede da Solana, de acordo com vários relatos que circulam no Twitter na noite de terça-feira (2), seja de investidores vítimas do ataque ou especialistas do setor.

“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, relatou a empresa de auditoria blockchain OtterSec. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.” Por volta das 23h30, o número de carteiras invadidas já superava oito mil.

Publicidade

Os relatórios iniciais destacaram que o hack afeta a carteira de navegador Phantom e o ecossistema Solana. A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo o CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.

“Há uma exploração desconhecida de SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões e mover [os tokens] para uma carteira de hardware.”

O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração

“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.

https://twitter.com/MagicEden/status/1554620084831674370

Phantom diz que está investigando as explorações relatadas. “Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou Phantom.

Publicidade

“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”

Mas o ataque não parece se limitar à Solana. Outro usuário relatou que seu saldo USDC também foi drenado.

https://twitter.com/JustinBarlow/status/1554622761376460800

O usuário do Twitter Justin “Justin.sol” Barlow escreveu: “Meu ERC-20 e SPL USDC mantidos em Slope Finance e Trust Wallet foram drenados”.

O analista de criptomoedas e autor @0xfoobar disse que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.

Ele teoriza que esse pode ser um “ataque de cadeia de dependência upstream”, ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará — apenas transferir para uma carteira de hardware offline, como um Ledger.

Publicidade

Outros membros da comunidade também sugerem transferir os fundos para uma exchange centralizada como última alternativa, uma vez que a causa do problema continua um mistério.

“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado”.

https://twitter.com/0xfoobar/status/1554627762807349249

“Não há como uma ‘interação’ tornar uma carteira vulnerável”, esclareceu Anatoly Yakovenko, cofundador da Solana Labs.

“Apenas uma delegação específica de token ou uma aprovação automática ou uma chave vazada poderia transferir ativos de uma carteira em nome do usuário”, escreveu Yakovenko. “Como as transferências do sistema estão acontecendo, isso exclui a delegação.”

https://twitter.com/aeyakovenko/status/1554629126106951680

*Esta é uma história em desenvolvimento e pode ser atualizada com o surgimento de mais detalhes.

** Traduzido e editado com autorização de Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Bitcoin pode cair para US$ 100 mil na próxima semana, dizem analistas

Bitcoin pode cair para US$ 100 mil na próxima semana, dizem analistas

“Com a festa de posse de Trump para trás, o mercado cripto está mudando o foco para os relatórios de inflação e empregos dos EUA”, disse um analista da BitBank
Fundador da Binance Changpeng Zhao posa para foto

CZ faz memecoin valorizar 22.500% — mas “sem querer”; entenda

O nome de uma memecoin criada como teste para um tutorial acabou vazando em vídeo — e CZ “piorou” ainda mais a situação
Gabriel Galípolo - diretor do banco central

Galípolo destaca forte crescimento das criptomoedas no Brasil e os desafios do setor

Presidente do Banco Central destaca domínio das stablecoins no setor cripto e seu uso em pagamentos internacionais
Imagem da matéria: Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

O MB vai utilizar a blockchain da Plume Network para tokenizar diferentes tipos de ativos, como títulos lastreados, crédito ao consumidor, dívida corporativa e recebíveis