Um invasor desconhecido drenou milhares de carteiras contendo pelo menos US$ 4 milhões em Solana (SOL) e USDC na noite de terça-feira.
O hack, que ainda estava em andamento às 20:00 PST, parecia se originar na carteira do navegador Solana Phantom e acreditava-se que comprometesse as chaves do usuário – possivelmente envolvendo frases iniciais que foram reutilizadas entre carteiras.
“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, informou a empresa de auditoria blockchain OtterSec no início da noite.
“Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada.”
As atualizações de status de Solana na conta do Twitter relataram que 7.767 carteiras foram afetadas e notaram que “engenheiros estão investigando a causa raiz” na manhã de quarta-feira.
Um painel de dados que rastreia fundos hackeados e atividade de carteira sugere um número muito maior, no entanto.
De acordo com a Solscan, um total de 15.220 carteiras foram afetadas e um total de US$ 4,46 milhões em tokens, principalmente SOL e USDC, foram roubados.
Engenheiros em toda a Internet, incluindo blockchains que não sejam Solana, estão trabalhando para tentar entender a causa da exploração e sua extensão.
“Estamos nos comunicando ativamente com as equipes de carteira afetadas para oferecer nossa ajuda e monitorar se há algo que possamos fazer para manter nossos usuários mais seguros”, disse um porta-voz da carteira Ethereum MetaMask ao Decrypt.
A notícia já provocou uma queda de 8% no valor de Solana nas duas horas seguintes aos primeiros relatos do ataque, segundo a CoinMarketCap, que também observa um aumento de 45% no volume de negócios nas últimas 24 horas.
“Há uma exploração desconhecida do $SOL atualmente drenando carteiras Phantom aleatórias”, disse o investidor e analista de criptomoedas Miles Deutscher.
“US$ 6 milhões atualmente roubados. Se você tiver fundos no Phantom, certifique-se de revogar todas as permissões + mover para uma carteira de hardware.”
O popular mercado NFT de Solana, Magic Eden, também foi ao Twitter para alertar sobre a exploração.
“Parece haver uma exploração generalizada de SOL em jogo que está drenando carteiras em todo o ecossistema”, escreveu a conta.
“Estamos trabalhando em estreita colaboração com outras equipes para chegar ao fundo de uma vulnerabilidade relatada no ecossistema Solana”, twittou a Phantom.
“Neste momento, a equipe não acredita que este seja um problema específico do Phantom. Assim que reunirmos mais informações, divulgaremos uma atualização.”
Leia mais: Brasil pode se tornar centro mundial para mineração de Bitcoin (BTC) com nova lei em discussão