A rede Solana sofreu um ataque hacker na quarta-feira (3), quando usuários horrorizados perceberam que todos fundos não estavam mais em suas carteiras.
O hacker “drenou” com sucesso cerca de US$ 6 milhões em um ataque esmagador ao invadir as carteiras dos usuários.
O vetor exato do ataque permanece desconhecido, com especulações sobre a causa da vulnerabilidade.
- Ficou com alguma dúvida? O BeInCrypto tem um glossário para que você possa tirar suas dúvidas em relação ao mundo cripto!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter, Instagram e Facebook.
Ataque de Solana: crise emergente repentina
O colaborador do ecossistema Solana @SolportTom foi um dos primeiros a alertar sobre a exploração no Twitter.
“Não havia nenhum mint acontecendo no momento do dreno”, disse Tom na quarta-feira. “As transações parecem transferências normais, não transferências de um contrato. Isso abrange todo o ecossistema, as pessoas especulam que isso tem a ver com um serviço de jogos de azar.”
Enquanto alguns usuários foram rápidos em conectar o hack à carteira Phantom, a empresa rapidamente negou tais alegações.
“Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, disse Phantom.
“Neste momento, a equipe não acredita que este seja um problema específico do Phantom.”
O desenvolvedor @0xfoobar tinha sua própria teoria sobre a causa, vinculando o ataque a um comprometimento generalizado de chave privada. De acordo com a foobar, as carteiras Phantom e Slope são afetadas, dando alguma credibilidade às alegações do Phantom.
“A solução é transferir os ativos para uma carteira que nunca expôs uma chave privada para extensões de navegador potencialmente vulneráveis”, disse foobar. “Isso significa carteiras de hardware, nada mais.”
Solução é enviar ativos para carteira hardware e invalidar o acesso
Na ausência de uma explicação firme para o ataque , os usuários da Solana foram aconselhados a cancelar o acesso a tudo e enviar todas as suas criptomoedas para uma carteira de hardware.
Para usuários sem uma carteira de hardware, enviar todos os fundos para uma troca de custódia centralizada é uma solução temporária aceitável.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.