Sono stati colpiti gli hot wallet, buona parte inattivi, in seguito alla compromissione di chiavi private. Stop ai collegamenti e intanto si indaga
Un hacking tutt’ora in corso ha portato alla sottrazione di quasi 8 milioni di dollari attraverso la compromissione una serie di hot wallet basati su Solana.
Più indirizzi Solana sono stati sottoposti ad attacco in seguito alla compromissione di chiavi private.
Alcuni utenti hanno infatti confermato che i fondi del loro portafogli sono stati rimossi senza la loro autorizzazione e sono stati sottratti token nativi SOL, token SPL (ESDC) e altri token, per un valore che, stando alle ultime stime, arriva appunto a quasi 8 milioni di dollari
A essere colpiti sono stati i cosiddetti hot wallet, ossia i portafogli di criptovalute connessi costantemente alla rete.
Ma pare confermato che alla base ci sia stata appuntao la sottrazione o quantomeno la compromissione delle chiavi private degli stessi wallet, buona parte dei quali oltretutto sarebbe risultata inattiva da diversi mesi.
Al momento l’indicazione comportamentale è che chiunque abbia hot wallet basati su Solana, come quelli sui servizi Phantom e Slope, trasferisca i propri fondi in portafogli freddi, ossia quelli che per funzionare necessitano del collegamento con una chiave hardware.
Secondo la realtà esperta di blockchain cybersecurity, PeckShield, l’hacking in atto è probabilmente dovuto a un problema della supply chain, che è stato sfruttato per rubare le chiavi private degli utenti.
Anche il commerce di NFT Magic Eden, basato su Solana, ha affermato che è in atto un diffuso exploit di SOL che sta prosciugando i portafogli in tutto l’ecosistema, e ha invitato gli utenti a revocare le autorizzazioni per eventuali collegamenti sospetti nei loro portafogli Phantom.
Da parte sua Slope ha affermato che sta attualmente lavorando con Solana Labs e altri protocolli basati su Solana per individuare il problema e correggerlo.
© RIPRODUZIONE RISERVATA