Solana está atualmente enfrentando um grande hack que até agora atingiu mais de 8000 carteiras até agora. Estima-se que quase US$ 8 milhões em moedas SOL e USDC podem ter sido drenados da carteira afetada.
Uma exploração permitiu que um agente malicioso drenasse fundos de várias carteiras em Solana. A partir das 5h UTC, aproximadamente 7,767 carteiras foram afetadas.
A exploração afetou várias carteiras, incluindo Slope e Phantom. Isso parece ter afetado o celular e a extensão.
- Status Solana (@SolanaStatus) 3 de agosto de 2022
Solana já está respondendo à vulnerabilidade. Mas no momento da redação deste artigo, o hack ainda estava em andamento e é provável que mais carteiras possam ser afetadas. O incidente também pode afetar grandes P2E e GameFi projetos em Solana.
Solana Hack: o que sabemos até agora
Relatos do ataque começaram a surgir nas primeiras horas de 3 de agosto. Poucas horas depois, Solana saiu com uma declaração confirmando o hack. A declaração observou que os hackers parecem ter explorado uma vulnerabilidade em carteiras de software conectadas para direcionar e drenar ativos no valor de milhões de dólares.
Isso não parece ser um bug com o código principal do Solana, mas no software usado por várias carteiras de software populares entre os usuários da rede.
As atualizações serão postadas em https://t.co/ivyoIbdCDP à medida que se tornam disponíveis. 2/2
- Status Solana (@SolanaStatus) 3 de agosto de 2022
Solana também observa que às 5h UTC, 7,767 carteiras foram drenadas. Inicialmente, acreditava-se que o hack visava em grande parte Slope e carteiras fantasmas. Mas está surgindo que mais carteiras podem ser afetadas.
Além disso, houve alguns relatos de que os hackers estavam visando carteiras que estavam inativas há mais de 6 meses. Esta teoria também foi dissipada. O valor exato dos ativos drenados ainda é desconhecido. Mas alguns estimativas sugerem que mais de US $ 8 milhões podem ter sido perdidos até agora.
Não há evidências de que carteiras de hardware tenham sido afetadas - e os usuários são fortemente encorajados a usar carteiras de hardware.
Não reutilize sua frase inicial em uma carteira de hardware – crie uma nova frase inicial.
Carteiras drenadas devem ser tratadas como comprometidas e abandonadas.
- Status Solana (@SolanaStatus) 3 de agosto de 2022
No entanto, não há evidências no momento de que as carteiras de hardware tenham sido afetadas. Solana está, de fato, incentivando os usuários a mover ativos para carteiras de hardware imediatamente. Também vimos relatos de que a transferência de ativos para uma Central Exchange confiável poderia funcionar.
Solana também disse que as investigações preliminares descartaram qualquer possível exploração em seu código principal. O hack parece ser um ataque à cadeia de suprimentos que até agora tem como alvo aplicativos iOS e Android.
Em essência, o hack do Solana pode ter explorado fraquezas em aplicativos ou extensões de navegador conectadas ao ecossistema.
O hack de Solana também ocorre apenas 24 horas depois que os hackers exploraram a ponte Nomad Crypto e roubou US$ 200 milhão em ativos. Essas violações de segurança também estão se tornando muito comuns. Este relatório por Elliptic, uma empresa líder em segurança cibernética, descobriu que em 2022, mais de US$ 1 bilhão em ativos foi roubado por meio de hacks de criptografia.
O que fazer agora?
A primeira coisa a fazer é verificar se sua carteira foi afetada. Você pode Visite este link para fazê-lo. Solana ainda está tentando chegar ao fundo dessa exploração. O ecossistema está pedindo a todas as pessoas afetadas que preencham uma pesquisa simples que ajudaria os engenheiros a encontrar a vulnerabilidade. Você pode encontrar o formulário de pesquisa aqui.
Além disso, para aqueles que têm acesso a carteiras de hardware, é aconselhável mover seus ativos para lá imediatamente. Quanto às pessoas que entraram no Solana por meio de carteiras de software, você deve ter recebido uma frase de recuperação de 12 palavras. No entanto, essa frase foi gerada pela própria carteira de software e, como tal, se as carteiras estiverem comprometidas, provavelmente, a frase de recuperação também será.
Portanto, se você mover ativos para uma carteira de hardware, não importe essa frase de recuperação. Em vez disso, é aconselhável gerar uma nova frase.
Além disso, se alguém entrar em contato com você com uma oferta de ajuda sobre esse hack, apenas ignore-o. Até que a causa raiz do hack do Solana tenha uma solução, a opção mais segura é transferir ativos para carteiras offline.
Solana Hack: Como está afetando o P2E e o GameFi
Solana cresceu nos últimos anos para se tornar uma das empresas mais ecossistemas preferidos para projetos de jogar para ganhar e GameFi. A plataforma oferece velocidades incrivelmente altas e baixas taxas de transação. Isso permitiu rivalizar com o Ethereum, um dos primeiros pioneiros da infraestrutura P2E.
Solana também viu uma explosão de NFTs em seu ecossistema. este Análise de Messari de fato, mostra que os NFTs cunhados em Solana aumentaram massivamente em 2022. Com esses fatos, é compreensível que o hack em andamento de Solana também possa afetar muitos projetos em P2E e GameFi.
A extensão do dano ao P2E
É muito difícil agora saber exatamente como Projetos P2E em Solana foram afetados por esta violação. Provavelmente aprenderemos mais nos próximos dias. No entanto, é importante notar que duas das carteiras mais afetadas (Slope e Phantom) são compatíveis com os principais projetos P2E em Solana.
Por motivos de segurança, temos que mover nosso fundo do Tesouro para carteira fria, anunciaremos um novo endereço de retenção assim que o problema de hacking for resolvido. Seguem os detalhes da transação: https://t.co/dCm04WMoAM
— STEPN | Beta público Fase IV (@Sepnofficial) 3 de agosto de 2022
Até vimos alguns Tweets que a carteira STEPN, um dos maiores projetos GameFi em Solana, pode ter sido comprometida. STEPN, no entanto, não está se arriscando. Embora reconhecendo a ameaça potencial representada pelo hack de Solana, o aplicativo decidiu mover seu fundo do Tesouro para uma carteira fria.
O popular aplicativo move-to-ganhar diz que a mudança é temporária. Assim que a exploração no ecossistema Solana diminuir, o STEPN anunciará um novo endereço de espera. Madrastas também emitiu algumas orientações para seus usuários durante este momento.
O mover para ganhar app acredita que os usuários que importaram carteiras sem custódia para o ecossistema STEPN são os mais vulneráveis. Esses usuários devem verificar suas carteiras e ver se está faltando alguma coisa.
A STEPN também está aconselhando sua comunidade a transferir ativos dessas carteiras sem custódia para um local seguro diferente. Você também pode querer gerar uma nova carteira sem custódia no aplicativo STEPN daqui para frente.
Outros Jogos baseados em Solana, incluindo o popular jogo de exploração de metaversos Star Alas, emitiram alertas sobre o hack e o que os usuários podem fazer para proteger seus ativos.
Hacks em P2E e Web3
Os espaços play-to-ganhar e web 3 não são novidade para hacks. Embora o hack de Solana seja obviamente perturbador, já houve muitos ataques enormes antes.
Por exemplo, The Ronin Network, uma blockchain EVM para popular jogo P2E Axie Infinity, perdeu mais de meio bilhão de dólares em um ataque semelhante. o Ataque Ronin foi um dos maiores da história das criptomoedas. A rede até agora foi reiniciada, mas os efeitos foram devastadores.
O ataque Ronin também mostra a crescente necessidade de aumentar a segurança na Web3. Isso é especialmente importante agora que bilhões de dólares em ativos estão aqui. No entanto, traremos mais detalhes sobre o hack de Solana assim que os obtivermos.
