Um invasor desconhecido está drenando diversas carteiras baseadas na rede da Solana, de acordo com vários relatos que circulam no Twitter na noite de terça-feira (2), seja de investidores vítimas do ataque ou especialistas do setor.
“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, relatou a empresa de auditoria blockchain OtterSec. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.” Por volta das 23h30, o número de carteiras invadidas já superava oito mil.
Os relatórios iniciais destacaram que o hack afeta a carteira de navegador Phantom e o ecossistema Solana. A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo o CoinMarketCap, que também observa um aumento de 45% no volume de negociações nas últimas 24 horas.
“Há uma exploração desconhecida de SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher. “US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões e mover [os tokens] para uma carteira de hardware.”
O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração
“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta. No tweet, o Magic Eden forneceu instruções para remover permissões para links suspeitos.
Phantom diz que está investigando as explorações relatadas. “Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou Phantom.
“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”
Mas o ataque não parece se limitar à Solana. Outro usuário relatou que seu saldo USDC também foi drenado.
O usuário do Twitter Justin “Justin.sol” Barlow escreveu: “Meu ERC-20 e SPL USDC mantidos em Slope Finance e Trust Wallet foram drenados”.
O analista de criptomoedas e autor @0xfoobar disse que “o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses”.
Ele teoriza que esse pode ser um “ataque de cadeia de dependência upstream”, ele acrescentou que o conselho generalizado de revogar aprovações de carteira provavelmente não ajudará — apenas transferir para uma carteira de hardware offline, como um Ledger.
Outros membros da comunidade também sugerem transferir os fundos para uma exchange centralizada como última alternativa, uma vez que a causa do problema continua um mistério.
“Essas transferências SOL e SPL são assinadas pelos próprios usuários, não transferidas por terceiros usando aprovações”, explica @0xfoobar. “Então, embora você possa revogar, é provável que algo tenha causado um comprometimento generalizado”.
“Não há como uma ‘interação’ tornar uma carteira vulnerável”, esclareceu Anatoly Yakovenko, cofundador da Solana Labs.
“Apenas uma delegação específica de token ou uma aprovação automática ou uma chave vazada poderia transferir ativos de uma carteira em nome do usuário”, escreveu Yakovenko. “Como as transferências do sistema estão acontecendo, isso exclui a delegação.”
*Esta é uma história em desenvolvimento e pode ser atualizada com o surgimento de mais detalhes.
** Traduzido e editado com autorização de Decrypt.