L’industria globale delle risorse digitali si è svegliata questa mattina con un altro pesantissimo attacco di hacking in soli due giorni, questa volta è la rete Solana (SOL) ad essere stata presa di mira dai criminali.

Le quotazioni della coin SOL sono rapidamente scese di oltre il 5% da quando si è diffusa la notizia.

Stando a quanto emerge dai primi rapporti disponibili, circa otto milioni di dollari sono stati sottratti da oltre 7500 portafogli basati su Solana.

solana hack
Adobe Stock

L’elenco dei portafogli compromessi include nomi come Phantom, Slope e TrustWallet. Questo incidente ha reso Solana l’ultimo obiettivo dell’hacking crittografico.

Per comprendere al meglio la situazione, il team di Solana ha già lanciato un sondaggio per i 7.767 portafogli interessati. Ha poi aggiunto che i loro ingegneri stanno ancora studiando la causa principale.

Solana è sotto attacco

Gli ingegneri di più ecosistemi stanno studiando i portafogli drenati con l’aiuto di diverse società di sicurezza. Ha evidenziato che non ci sono prove del genere che i portafogli hardware siano interessati da questo incidente.

Secondo Solana, l’exploit ha avuto un impatto sui portafogli Slope e Phantom sia sui dispositivi mobili che sulle estensioni. Successivamente, ha affermato che gli utenti possono essere incoraggiati a utilizzare i portafogli hardware. Tuttavia, ha aggiunto che gli utenti non devono usare la loro frase seme sul portafoglio hardware. Mentre i portafogli svuotati dovrebbero essere classificati come compromessi e abbandonati.

Tutto questo avrà ripercussioni sul prezzo di SOL?

Nel frattempo, i prezzi di Solana sono scesi di oltre il 5% nelle ultime 24 ore. SOL viene scambiato a un prezzo medio di 38,4 dollari circa, al momento della scrittura. Il suo volume di scambi nelle 24 ore è aumentato di oltre il 75% attestandosi a 1,91 miliardi di dollari. Volume anomalo causato probabilmente dalla paura scatenata dalla notizia e la conseguente fuga da una parte. Bilanciata dalla speculazione dall’altra.

Foobar, l’esperto di Defi ha informato che quella chiave privata di Solana è stata compromessa. Gli aggressori hanno rubato sia Solana (SOL) che i token SPL (USDC). Ha aggiunto che ciò ha influito sui portafogli che sono rimasti inattivi per più di 6 mesi. Mentre entrambi i portafogli Phantom e Slope sono stati interessati nell’incidente.

Nel frattempo, questo attacco ha avviato una lunga discussione sulla sicurezza e l’usabilità degli hot wallet.

Anche gli utenti di Ethereum sono colpiti

La società di revisione Solana OtterSec in un tweet ha affermato che l’hacking di Solana (SOL) sta colpendo anche gli utenti di Ethereum (ETH). Sebbene in parte molto minore. Finora sono stati compromessi oltre 8000 wallet. OtterSec ha affermato che gli aggressori hanno utilizzato chiavi reali per la firma delle transazioni, il che significa che le chiavi private su Phantom, Slope, Solflare e TrustWallet sono compromesse.

L’hacking di Solana colpisce più portafogli tra cui Phantom, Slope, Solflare e TrustWallet. Gli utenti sono anche invitati a spostare le risorse su cold wallet o exchange centralizzati.

OtterSec ha citato un utente di Ethereum che ha segnalato che i suoi token ERC-20 e USDC-SPL detenuti sia su Slope che su TrustWallet sono stati prosciugati.

PeckShieldAlert ha anche confermato che i portafogli TrustWallet e Slope di un utente sono stati compromessi sia su Solana che su Ethereum prima che i portafogli Solana venissero prosciugati. Gli aggressori hanno trasferito quasi 80 milioni di dollari di token ERC-20 al suo indirizzo di Ethereum.

Le chiavi private sono compromesse

Inoltre, la società di revisione ha rivelato che le transazioni sono state firmate dagli effettivi proprietari, il che significa che le chiavi private sono state compromesse. Solana Labs e Phantom affermano che le loro reti funzionano bene e non credono che il problema sia correlato alla rete Solana o al portafoglio Phantom.

Nel frattempo, Solana nell’ultimo tweet ha confermato che non ci sono prove che i portafogli hardware siano stati compromessi. Ingegneri, numerosi ricercatori sulla sicurezza e team di ecosistemi stanno lavorando per identificare la causa principale dell’exploit e tenere traccia dei portafogli drenati su Solana.

“Non ci sono prove che i portafogli hardware siano stati interessati e gli utenti sono fortemente incoraggiati a utilizzare i portafogli hardware. Non riutilizzare la tua frase seme su un portafoglio hardware: crea una nuova frase seme. I portafogli prosciugati dovrebbero essere trattati come compromessi e abbandonati”.

Solana esorta gli utenti interessati a compilare il modulo “Raccolta dati portafoglio compromessa” per aiutare gli ingegneri a esaminare il problema e trovare la causa principale.

Jito Validator lancia l’attacco DDOS su Solana

Secondo Solana validator discord, Jito validator ha lanciato un attacco DDOS ai nodi Solana RPC per rallentare la velocità di rimozione SOL da 1000 al minuto a 1 al minuto. Tuttavia, Twitterati mette in dubbio l’attacco DDOS alla rete Solana. Molti affermano che l’attacco continuerà dopo che la rete sarà di nuovo attiva.

Nel frattempo, il co-fondatore di Solana Labs, Anatoly Yakovenko, ha confermato l’attacco alla catena di approvvigionamento di iOS.

Cosa è andato storto per Solana

Emin Gun Sirer, CEO e fondatore di Ava Labs, ha rivelato che, nonostante l’hacking, le transazioni sembrano essere state firmate correttamente. Un tale hack è possibile solo se l’hacker ha accesso alle chiavi private degli utenti. 0xFoobar, un popolare influencer di criptovalute e revisore della sicurezza, ha etichettato gli hack come un “private key compromise”.

Sia Sirer che foobar hanno menzionato un attacco alla supply chain come possibile causa dell’hacking. Un attacco alla catena di approvvigionamento si verifica quando una parte malintenzionata viola un sistema utilizzando servizi di terze parti. Tuttavia, Sirer ha spazzato via ogni possibilità di un generatore di numeri casuali difettoso o di un exploit del browser.

Patrick O’Grady di Ava Labs ha rivelato che il problema potrebbe essere dovuto a un potenziale riutilizzo nonce. Ciò consentirebbe a un hacker di accedere alle chiavi private di determinati utenti.

Come proteggersi dall’hack di Solana

Secondo diversi rapporti, l’hack ha colpito solo gli utenti che utilizzano determinati portafogli. Non sembra esserci alcun impatto sugli utenti che memorizzano i loro token su exchange centralizzati o portafogli hardware.

Tuttavia, entrambi gli approcci di cui sopra hanno i loro svantaggi. Gli exchange centralizzati di solito soffrono di una mancanza di autonomia sui propri beni poiché l’exchange potrebbe sospendere i prelievi senza alcun preavviso. D’altra parte, i portafogli hardware potrebbero essere piuttosto costosi (seppur sia una delle spese più intelligenti in questo settore)

Nel caso in cui non abbia accesso a nessuna di queste opzioni, Foobar ha raccomandato di limitare qualsiasi telemetria a monte spegnendo il dispositivo che contiene i tuoi portafogli.