I wallet di Solana sono sotto attacco
Di Davide Grammatica
Secondo alcuni rapporti, Solana avrebbe ceduto a un attacco hacker diffuso, che potrebbe aver compromesso le chiavi private di migliaia di wallet
L’attacco a Solana
Se già il 2022 non è iniziato nel migliore dei modi, con il mercato collettivo sta affrontando pressioni ribassiste, per Solana è andata pure peggio, finendo sotto il mirino di numerosi hacker e con perdite che hanno sfiorato il miliardo di dollari. Ed è così che l’ecosistema SOL è finito in tendenza, ma per le ragioni sbagliate.
Secondo più rapporti recenti, infatti, sono molti i wallet che hanno ceduto a un attacco diffuso, poiché le chiavi private di diversi portafogli sono state compromesse. Gli utenti affermano che i fondi del loro portafoglio sono stati rimossi senza il loro coinvolgimento. Ad ora, i token prelevati sembrano essere SOL, SPL e pochi altri, per un valore di oltre 7 milioni di dollari, ma la cifra sembra destinata a salire con il passare delle ore.
Cos’è successo
L’hacker in questione avrebbe orchestrato un exploit di chiavi private di massa, rubando token nativi (SOL) e token SPL dai wallet. La maggior parte dei portafogli adocchiati erano inattivi per più di sei mesi, e i portafogli Phantom e Slope sembrano averne sofferto più di altri.
Sebbene la causa diretta dell’exploit sia ancora sconosciuta, secondo alcuni utenti su Twitter potrebbe essere stato “un attacco alla base della blockchain”. Ed è stato anche affermato come la revoca delle approvazioni per questi trasferimenti potrebbe non aiutare nella custodia, poiché l’unica opzione praticabile è spostare i fondi su un portafoglio hardware. Se un portafoglio hardware non fosse un’opzione disponibile, il passaggio temporaneo a un exchange centralizzato affidabile sarebbe un’altra soluzione.
La risposta delle parti coinvolte
Mentre le parti coinvolte stavano affrontando il problema, pochi membri hanno contattato fornitori di portafogli come Phantom per un aggiornamento e per sapere se avessero riconosciuto la causa principale del problema. “Stiamo lavorando a stretto contatto con altri team per arrivare al fondo di una vulnerabilità segnalata nell’ecosistema Solana”, ha dichiarato il team. “Al momento, non crediamo che si tratti di un problema specifico di Phantom”. Altri membri ancora hanno ipotizzato invece che l’attacco potesse essere collegato al marketplace NFT basato su Solana di Magic Eden.
E in tutto ciò, è anche importante notare come la vulnerabilità potrebbe non essere limitata alla blockchain di Solana. Attualmente, la discussione comune sui social media riguarda la protezione da ulteriori danni, poiché diversi sostenitori continuano a promuovere il trasferimento di risorse su portafogli hardware.
