Criptovalute, Solana crolla dopo l’hackeraggio di migliaia di wallet. Spariti fino a 8 milioni di dollari

3 Agosto 2022, di Gianmarco Carriol

Un attacco hacker in corso sulla criptovaluta Solana ha colpito più di 8.000 portafogli, sottraendo fondi per un valore (attualmente) stimato tra 4,5 e 8 milioni di dollari. Secondo i dati raccolti dalla piattaforma di monitoraggio MistTrack, quattro indirizzi collegati ad hacker hanno finora rubato 580 milioni di dollari di risorse crittografiche da oltre 8.000 portafogli. Tuttavia, MistTrack ha affermato che, escludendo il valore di EXIST “e altre shitcoin”, sono stati rubati 4,5 milioni di dollari di SOL, USDC, USDT, Bitcoin ed Ethereum. Lo strumento di scansione per l’ecosistema Solana, Solscan, ha fornito una “dashboard di visualizzazione in tempo reale” che mostra il valore totale dei portafogli dell’hacker, l’allocazione dei token in ciascun portafoglio, l’analisi dei portafogli delle vittime, i portafogli più sfruttati e molto altro. Secondo la dashboard, il valore totale trasferito al portafoglio dell’attaccante è di 4,46 milioni di dollari. Meno del 50% sono USDC, il 35% SOL e il 15% altre coins. “I token a bassa liquidità sono rimossi dal rapporto”, ha precisato Solscan.

Fonte: SolScan

Cosa è successo a Solana

All’inizio dell’attacco informatico, gli utenti hanno iniziato a segnalare che i loro fondi erano stati sottratti a loro insaputa dai principali wallet connessi a Internet, tra cui Phantom, Slope e TrustWallet.

Secondo il revisore blockchain, OtterSec, le transazioni sono firmate dai veri proprietari, suggerendo una sorta di compromissione delle chiavi private. Hanno chiesto a tutti gli utenti dei portafogli interessati di spostare le proprie risorse “su un hard wallet o su un exchange centralizzato”. La causa esatta dell’hacking è ancora in gran parte poco chiara, anche se sembra aver avuto un impatto prevalentemente sugli utenti di wallet online.

Il team di Solana ha affermato che ingegneri di più ecosistemi, con l’aiuto di diverse società di sicurezza, stanno indagando sui portafogli sottratti. “Non ci sono prove che i portafogli hardware siano interessati”, hanno aggiunto.

Nel frattempo, Phantom ha detto che “in questo momento, il team non crede che questo sia un problema specifico di Phantom”. Secondo il co-fondatore di Solana Labs, Anatoly Yakovenko, solo una delega specifica per token o un’approvazione automatica o un seed trapelato potrebbe trasferire risorse da un portafoglio per conto dell’utente. “Dato che sono in corso trasferimenti di sistema, ciò esclude la delega. Non c’è modo in cui un'”interazione” possa rendere vulnerabile un portafoglio”, ha aggiunto. Yakovenko ha poi affermato che questo sembra essere stato un attacco alla catena di approvvigionamento iOS , notando che anche le chiavi importate erano compromessi e affermando:

“Sono stati interessati più portafogli che hanno ricevuto solo SOL e non hanno avuto interazioni oltre alla ricezione, […] così come chiavi importate in iOS e generate esternamente”.

Poco dopo, ha informato la community che anche Android “sembra essere interessato” e che tutti i casi confermati fino a quel momento “hanno avuto la chiave importata o generata su dispositivo mobile”. Per quanto riguarda il modo in cui questo problema potrebbe essere risolto, Yakovenko ha chiesto maggiore sicurezza da parte di Apple e Google. Dal momento che l’hacker ha in qualche modo ottenuto la possibilità di firmare transazioni per conto degli utenti, altri hanno anche suggerito che un servizio di terze parti affidabili potrebbe essere stato compromesso, in un cosiddetto attacco alla catena di approvvigionamento. SOL attualmente è scambiato in calo del 1,8% rispetto alle 24 ore precedenti.

Vale la pena fidarsi di Solana?

Nel frattempo, Martin Hiesboeck, head of blockchain and crypto research presso la piattaforma multi-asset Uphold, ha affermato che, man mano che la blockchain cresce e fornisce “una comprovata esperienza di vantaggi”, mostra anche alcuni dei suoi punti deboli e problemi. Tuttavia, Hiesboeck ha scritto in un commento:

“Il team di Solana ha mostrato nel tempo un palese disprezzo per la sicurezza informatica in dichiarazioni pubblicate principalmente su Twitter, sottolineando la velocità rispetto alla sicurezza. Ogni aggiornamento della catena finora ha reso Solana sempre più centralizzata e incline agli exploit”.