La serie nera continua per la DeFi all’inizio di agosto. Con attacchi ripetuti per milioni di dollari. E le vittime vengono spesso derubate di tutti i loro fondi in tempi record. Il più delle volte a causa di falle di sicurezza identificate nei protocolli in questione. Ma a volte in modo più complesso e (ancora) inspiegabile, come nel caso della rete Solana (SOL) al momento. Nelle ultime ore, infatti, più di 8.000 portafogli Phantom e Slope sono stati svuotati di tutte le loro criptovalute, per una perdita stimata di diversi milioni di dollari. E un attacco ancora in corso…
Una delle vere sfide per la DeFi e per l’industria delle criptovalute è quella di riuscire a imporre una sicurezza che non c’è ancora.. Perché gli attacchi si susseguono, con importi sempre maggiori. Come nel recente caso del Nomad Bridge, che è stato svuotato di tutti i suoi fondi – circa 190 milioni di dollari – all’inizio della settimana. Tanto che stanno comparendo sordide classifiche per capire quale sarà il più importante in termini di danni subiti dai suoi utenti. Tutto questo in attesa del prossimo, per vedere se sarà ancora peggio.
E non bisogna aspettare molto perché ciò accada. Perché solo pochi giorni dopo, la rete Solana (SOL) è stata messa sotto esame. Si tratta di un attacco su larga scala che probabilmente è ancora in corso al momento in cui scriviamo. I portafogli Phantom e Slope sono stati identificati come obiettivi e gli utenti sono stati derubati dei loro fondi al ritmo di 20 al minuto.secondo alcune stime. Ma qual è la situazione esatta?
Solana – Grande attacco in corso
La notizia si è diffusa nella notte, come un’ondata di panico su Twitter. Un attacco massiccio sta colpendo gli utenti della rete Solana, anche se non è chiaro come stia prendendo forma. Per il momento, solo le supposizioni ci permettono di stimare la portata di questa operazione, che è ovviamente rivolta ai portafogli Phantom e Slope..
” È in corso un attacco all’ecosistema Solana. Oltre 7000 portafogli colpiti e in aumento a 20/min. Poiché è ancora presto e l’attacco è in corso, ci sono molte informazioni errate e speculazioni.. “
Emin Gün Sirer
E anche se al momento nessuno sembra essere in grado di definire chiaramente l’origine di questo attacco in corso, tutto lascia pensare che si tratti di una compromissione delle chiavi private dei portafogli interessati. Secondo Emin Gün Sirer, “le transazioni sono firmate correttamente”. Questo sembra indicare che l’aggressore li ha ottenuti, “ma come? E le speculazioni si susseguono e non si assomigliano. Con, allo stesso tempo, un team del portafoglio Phantom, spiegando che “non credono che si tratti di un problema specifico di Phantom”. E, da parte sua, il team del progetto Pendenza che sta indagando con l’aiuto di Solana Labs, senza aver ottenuto una “svolta importante” al momento in cui scriviamo.
Attacco Solana – Come evitare il peggio?
Il consiglio migliore finora viene dai membri del Magic Eden Project, che stanno anche indagando sull’attacco. Qui viene spiegata la procedura di revoca dei permessi aperti sui portafogli Phantom. Un po’ come dei gateway per applicazioni non necessariamente benevole. Un’igiene digitale applicabile anche a MetaMask e a qualsiasi altro portafoglio self-hosted. E una causa probabile, ma ancora da confermare, di questo attacco in corso.
Ma il tempo è essenziale, perché ci sono prove di un tasso di prosciugamento del portafoglio davvero intenso. Come l’account Twitter nftpeasant che sostiene, con immagini, che 6 milioni di dollari sono stati sottratti dai portafogli Phantom il 2 agosto… in un periodo di soli 10 minuti. È quindi indispensabile reagire, ad esempio creando un nuovo portafoglio per trasferirvi tutti i fondi. O più probabilmente rimpatriandoli in un portafoglio hardware come Ledger.
Sembra che il portafoglio principale collegato a questo attacco sia stato creato sulla piattaforma Binance 7 mesi fa. Questo portafoglio è rimasto inattivo fino a quando non è stato sferrato questo attacco massiccio meno di 12 ore fa. Una procedura piuttosto strana, vista la necessità di identificarsi per creare un account su questa borsa.. Ma potrebbe anche, e molto probabilmente, trattarsi di un account che è stato hackerato per l’occasione. Un caso da seguire in tempo reale…