L'estate del 2022 rimane una sorta di incubo per gli utenti di criptovalute dopo che l'ennesimo hack ha portato al furto di token per un valore di almeno $ 4 milioni.
Questa volta non è stato un ponte blockchain ad essere compromesso, ma l'ecosistema Solana. Solana è una blockchain simile a Ethereum ed è stata spesso descritta come l'assassino di Ethereum. Tuttavia, qualcuno ha iniziato a svuotare i token da migliaia di portafogli e ora si dice che siano interessati più di 8,000 portafogli.
"Oltre 8,000 portafogli #Solana sono caduti vittime dell'hacking in corso, e altri crescono di minuto in minuto", hanno riferito gli analisti crittografici WatcherGuru su Twitter (si apre in una nuova scheda). Gli stessi analisti hanno affermato che le transazioni sono state firmate dai proprietari effettivi, "suggerendo un qualche tipo di compromissione della chiave privata".
Anche le stablecoin sono interessate
Inizialmente si pensava che solo il portafoglio del browser Phantom Solana fosse interessato, ma il problema sembra essere molto più grande, in quanto MetaMask è uno dei più popolari portafogli crittografici/plugin del browser interessati.
"Stiamo comunicando attivamente con i team di portafoglio competenti per offrire la nostra assistenza e monitorare se c'è qualcosa che possiamo fare per proteggere i nostri utenti", ha detto a Decrypt un portavoce di MetaMask.
Phantom ha detto che è in corso un'indagine. "Stiamo lavorando a stretto contatto con altri team per andare a fondo di una vulnerabilità segnalata nell'ecosistema Solana", ha affermato Phantom tramite Twitter. "Al momento, il team non ritiene che si tratti di un problema specifico di Phantom. Non appena raccoglieremo maggiori informazioni, pubblicheremo un aggiornamento."
Alcuni utenti, infatti, hanno confermato che sono stati truffati anche token diversi da Solana, tra cui USDC, stablecoin il cui valore è pari a quello del dollaro USA.
Il prezzo di Solana è sceso di quasi il 10% al telegiornale entro due ore dal rilascio dell'impegno.
È ancora troppo presto per dire esattamente quale sia il problema di fondo, ma gli esperti sembrano essere d'accordo: l'unico modo per stare al sicuro in questo momento è trasferire i fondi in celle frigorifere (un portafoglio hardware pronto per l'uso). Altri hanno scherzato sul fatto che i fondi sarebbero attualmente più sicuri in un servizio di deposito a garanzia o cambio di terze parti. "Le tue chiavi, non le tue criptovalute", ha scherzato un utente.
Lo scherzo è legato a una serie di compromessi e fallimenti tra vari progetti blockchain e servizi di deposito a garanzia, che hanno lasciato migliaia di utenti senza le loro sudatissime criptovalute. Oltre all'hacking di Nomad Bridge avvenuto ieri, all'inizio di quest'anno Voyager e Celsius, due importanti depositari di criptovalute, hanno dichiarato bancarotta ai sensi del Capitolo 11, impedendo a milioni di utenti di accedere ai token di cui si erano fidati.
"Non le tue chiavi, non le tue monete" è il mantra comune degli utenti esperti di criptovalute, che nel corso degli anni hanno visto la loro giusta dose di progetti falliti e perdita di fondi.
Via: Decrypt (si apre in una nuova scheda)