Um autor desconhecido drenou fundos de aproximadamente 8.000 carteiras na rede Solana, disse a conta Status de Solana no Twitter. Estima-se que a perda até agora é de cerca de US$ 8 milhões.
Segundo o site TechCrunch, "o ataque – que afetou apenas carteiras "quentes" ou carteiras que estão sempre conectadas à internet, permitindo que as pessoas armazenem e enviem tokens facilmente – não parece se limitar a Solana. Justin Barlow, investidor da Solana Ventures, informou que seu saldo do USDC também foi drenado. O analista de criptografia @0xfoobar confirmou que "o invasor está roubando tokens nativos (SOL) e tokens SPL (USDC)… afetando carteiras que estão inativas há menos de 6 meses".
O ataque comprometeu outras carteiras, incluindo Phantom, Slope e TrustWallet. Os relatórios iniciais sugeriram que os usuários do Solflare também foram afetados, mas a empresa disse ao TechCrunch que não foi afetado por esse exploit. As carteiras drenadas devem ser tratadas como comprometidas e abandonadas, alertou Solana ao incentivar os usuários a mudar para hardware ou carteiras "frias".
A Phantom, uma carteira baseada em Solana em rápido crescimento que atingiu US$ 1,2 bilhão em avaliação em janeiro, disse que está "trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana".
"Neste momento, a equipe não acredita que este seja um problema específico do Phantom", diz o desenvolvedor da carteira.
Slope acrescentou que está "trabalhando ativamente para resolver o problema o mais rápido possível e corrigir o melhor que pudermos", enquanto o mercado de token não fungível ( NFT ) Magic Eden pediu aos usuários que revogassem as permissões para quaisquer links suspeitos em suas carteiras Phantom.
