Nuovo giorno, ennesima notizia di un furto che interessa il mondo degli asset digitali. Qualcuno è riuscito a compromettere gli hot wallet impiegati per conservare token connessi all’ecosistema Solana. Quelli colpiti risultano oltre 8.000. Tra questi anche Phantom, Slope e TrustWallet. I responsabili dell’azione hanno sottratto fondi per un equivalente pari a circa 5 milioni di dollari.
Solana, wallet compromessi: furto da 5 milioni
Le prime ricostruzioni non hanno consentito di definire nel dettaglio quale sia il punto debole sfruttato per mettere a segno il colpo. L’unica certezza è che l’autore (o gli autori) dell’attacco hanno ottenuto la possibilità di autorizzare i trasferimenti al posto dei legittimi proprietari. Secondo il profilo @SolanaStatus su Twitter, il bug non è da ricercare nel core code di Solana, ma nel software utilizzato da alcuni degli wallet più popolari.
This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.
Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
— Solana Status (@SolanaStatus) August 3, 2022
Se l’ipotesi dovesse trovare conferma, significherebbe una sola cosa: la situazione potrebbe peggiorare ulteriormente, esponendo anche coloro che fin qui non hanno visto intaccato i fondi controllati. Tra gli asset sottratti figurano SOL e SPL.
Il prezzo della criptovaluta ha tutto sommato retto l’impatto della notizia, scivolando solo del 3% circa nelle ultime 24 ore. A una caduta iniziale è seguita una progressiva ripresa.
Nel momento in cui viene scritto e pubblicato questo articolo, l’hashtag #Solana è in cima ai trend su Twitter. Al centro delle discussione anche il confronto ormai di lungo termine tra chi sostiene l’impiego degli hot wallet (costantemente connessi a Internet) e chi invece predilige i cosiddetti cold wallet (offline) per ragioni legate alla sicurezza.
Come immaginabile, c’è chi approfitta del caos per attuare nuove truffe e raggiri. Insomma, oltre al danno, la beffa. Il consiglio degli addetti ai lavori è quello di non affidarsi a canali diversi da quelli ufficiali per cercare una soluzione al problema.
DON’T interact with ANYONE who reaches out to you with a solution to this SOLANA hack. They are scammers
— Heidi (@blockchainchick) August 3, 2022
Gli interessati al trading possono aprire un conto su Binance: l’exchange offre la compravendita di Bitcoin senza commissioni.
Aggiornamento (04/08/2022): le prime ricostruzioni attribuiscono la responsabilità dell’accaduto al wallet Slop, tutti i dettagli nell’articolo dedicato.