L'ecosistema Solana sembra essere vittima di un altro hack di criptovalute: gli utenti riferiscono che i loro fondi sono stati prosciugati a loro insaputa dai principali hot wallet connessi a Internet tra cui Phantom, Slope e TrustWallet.
L'attacco è ancora in corso e oltre 8.000 portafogli sono stati compromessi secondo i revisori blockchain di OtterSec.
La causa esatta dell'attacco di martedì sera non è ancora chiara anche se sembra aver avuto un impatto prevalentemente sugli utenti di portafogli mobili.
L’hacker (o il gruppo hacker) è stato in grado in qualche modo di avviare e approvare transazioni per conto degli utenti e si ipotizza che un servizio di terze parti affidabile potrebbe essere stato compromesso in un cosiddetto attacco.
Questo ennesimo hack riaccenderà inevitabilmente un dibattito scottante sulla sicurezza degli hot wallet, che sono sempre connessi a Internet per fornire per inviare, archiviare e ricevere criptovalute in qualsiasi momento.
I cold wallet, invece, sono unità USB che devono essere collegate a un computer per eseguire le transazioni e sono di certo un'alternativa più sicura, anche se meno comoda.
Un rappresentante di Phantom, il più grande hot wallet di Solana, ha dichiarato che si sta valutando che tipo di impatto possa aver avuto questo attacco sui portafogli Solana e che stanno lavorando a stretto contatto con altri team dell’ecosistema per raccogliere più informazioni possibile.
Si è inizialmente sospettato che l'hacking potesse essere correlato a transazioni sul mercato NFT (non-fungible token) basato su Solana di Magic Eden, ma questa ipotesi sta trovando poche prove a sostegno.
Magic Eden ha twittato un avviso agli utenti in cui li invita a revocare le autorizzazioni dal proprio portafoglio per evitare di essere attaccati.
A questo punto è anche da capire se questa vulnerabilità sia limitata solo alla blockchain di Solana: un utente del wallet TrustWallet e Slope ha infatti riferito di aver perso USDC sia su Solana che su Ethereum.
Solana è la quinta blockchain più grande per valore totale bloccato (TVL) ed è diventata popolare nell'ultimo anno grazie alle sue transazioni rapide e alle basse commissioni.
La sua criptovaluta nativa SOL è scesa del 4% nelle ore successive all'attacco.
DISCLAIMER
Le informazioni del Sito non costituiscono sollecitazione al pubblico risparmio e non sono volte a promuovere alcuna forma di investimento o commercio, né a promuovere o collocare strumenti finanziari o servizi di investimento o prodotti/servizi bancari/finanziari.