Milhares de carteiras de criptomoedas Solana foram comprometidas e drenadas de fundos em uma exploração desconhecida. O ataque maciço resultou na perda de milhões de dólares.
Milhares de carteiras Solana drenadas durante a noite
Em mais uma exploração de criptografia, cerca de 8.000 carteiras Solana foram alvo de uma parte mal-intencionada desconhecida e drenadas da noite para o dia. A exploração ocorreu na terça-feira, 2 de agosto, com entre cinco e oito milhões de dólares em Solana, tokens baseados em Solana e NFTs roubados.
Uma variedade de diferentes carteiras de software móvel e de extensão foram visadas, incluindo TrustWallet, Solflare e Slope, todos fornecedores confiáveis e respeitáveis.
Todas as carteiras de software visadas tinham alguma forma de conexão com a internet, o que facilitou a onda remota de hacks. No momento em que escrevo, parece que nenhuma carteira de hardware foi drenada neste ataque. Também foi confirmado que o código-fonte de Solana não foi explorado, mas o software dos vários provedores de carteira que foram afetados.
A parte maliciosa que conduziu este ataque de alguma forma tinha a capacidade de assinar e processar transações das carteiras visadas, agindo em nome dos proprietários legítimos das carteiras sem o seu conhecimento. Isso sugere que o ataque envolveu o roubo dos chaves privadas para aprovar transações de suas carteiras.
Os fundos do USDC também foram roubados neste ataque
Embora se tenha pensado inicialmente que apenas os ativos baseados em Solana e Solana estavam sendo roubados neste ataque, foi revelado que o USD Coin (USDC) também foi roubado. O investidor da Solana Ventures, Justin Barlow, twittou logo após o ataque que ele também teve seus fundos do USDC drenados.
Barlow também afirmou nos comentários do mesmo tweet que suas carteiras TrustWallet e Slope foram alvo do ataque. Esse roubo adicional provavelmente foi possibilitado pela compatibilidade do USD Coin com o blockchain Solana.
Solana continua a investigar a exploração
Solana tem falado bastante sobre esse ataque gigantesco, afirmando no Twitter que uma investigação em andamento envolvendo várias partes está sendo conduzida sobre o incidente.
No entanto, no momento da escrita, a dinâmica exata do ataque não é conhecida. Mas Solana também afirmou no Twitter que os usuários agora devem tentar usar carteiras de hardware para proteger suas chaves privadas e fundos de forma mais eficaz.
Hacks de carteira agora são comuns em criptomoedas
O cibercrime tornou-se comum em toda a indústria de criptomoedas nos últimos anos, com pessoas perdendo grandes quantias de dinheiro em explorações sofisticadas. É por isso que agora é fundamental proteger seus ativos e dados o máximo possível, para que você não seja vítima de um crime criptográfico.