Secondo le segnalazioni degli utenti, sono stati rubati fondi da portafogli “caldi” collegati a Internet e associati a Solana, una blockchain che sta diventando sempre più popolare per la velocità con cui elabora le transazioni.

Alle 5 del mattino UTC di mercoledì, un attore sconosciuto aveva rubato da 7.767 portafogli sulla rete Solana, secondo l’account Twitter Status della rete. D’altra parte, più di 8.000 portafogli sono stati esauriti, come scoperto dal tracker di criptovalute sviluppato dalla società di sicurezza blockchain SlowMist. A questo punto, sembra che abbiamo perso circa 8 milioni di dollari.

L’attacco sembra essersi diffuso al di là della rete Solana ed è limitato ai portafogli “caldi” o a quelli che sono costantemente connessi a Internet e che quindi possono conservare e inviare token con relativa facilità. Un investitore di Solana Ventures, Justin Barlow, ha dichiarato che la stessa cosa è accaduta al suo conto USDC.

L’analista @0xfoobar sull’industria blockchain ha confermato che “l’attaccante sta tentando di rubare sia i token nativi (SOL) che quelli SPL (USDC). Sta iniziando a colpire i portafogli che sono già inattivi da meno di 6 mesi”.

L’attacco si è diffuso ad altri portafogli, come Phantom, Slope, Solflare e TrustWallet. Solana ha consigliato agli utenti di passare a portafogli hardware o “freddi”, sottintendendo che i portafogli vuoti dovrebbero essere considerati compromessi e abbandonati.

Phantom, una startup di portafogli con sede a Solana e valutata 1,2 miliardi di dollari a gennaio, ha annunciato che sta “lavorando a stretto contatto con gli altri membri del team per arrivare in fondo a questa insicurezza segnalata nell’ecosistema Solana”.

Lo sviluppatore del portafoglio ha dichiarato: “Tuttavia, a volte il team non capisce bene che si tratta di un problema specifico di Phantom”.

Da parte sua, Slope ha dichiarato che sta “lavorando attivamente per gestire il problema il più rapidamente possibile e per correggerlo al meglio”, anche se un token non fungibile (NFT) incontra il mercato Magic Eden ha esortato i proprietari di portafogli Phantom a revocare l’accesso a qualsiasi link che potrebbe essere dannoso.

I leader del settore, come Emin Gün Sirer, fondatore di un’altra blockchain diversa, Avalanche, hanno sottolineato che se le transazioni sono sempre state firmate correttamente, suggerendo che la vulnerabilità potrebbe essere un “attacco alla catena di approvvigionamento” che ruba le chiavi private degli utenti. Rimuovere le approvazioni dei portafogli probabilmente non aiuterà, ha detto @0xfoobar, perché “è probabile che qualcosa abbia creato una massiccia compromissione delle chiavi private”.

Chris Kraeuter, un rappresentante di Solana, ha rifiutato di commentare ma ci ha indirizzato alla pagina Twitter dell’azienda, dove si legge che gli ingegneri “stanno attualmente lavorando con diversi ricercatori di sicurezza e con i membri del team dell’ecosistema per identificare la fonte dell’exploit, che al momento sarebbe sconosciuta”.

Poche ore prima dell’attacco di Solana, gli aggressori hanno utilizzato un exploit di sicurezza “caotico” per sottrarre quasi 200 milioni di dollari in prodotti digitali dal protocollo di messaggistica cross-chain Nomad. Un recente aggiornamento di uno dei contratti intelligenti di Nomad ha reso semplice per gli utenti falsificare le transazioni, consentendo l’attacco “free-for-all” che ha visto oltre 41 indirizzi drenare 152 milioni di dollari, nonché l’80% dei fondi rubati.