Condividi questo articolo
I portafogli Solana presi di mira nell'ultimo hack multimilionario
Finora sono stati compromessi oltre 8.000 portafogli "HOT" connessi a Internet, ma la fonte dell'attacco rimane sconosciuta.
Di Eli Tan, Sam Kessler
L'ecosistema Solana sembra essere vittima dell'ultimo exploit delle criptovalute: gli utenti segnalano che i loro fondi sono stati prosciugati a loro insaputa dai principali portafogli "HOT" connessi a Internet, tra cui Phantom, Slope e TrustWallet.
L'attacco è ancora in corso e finora sono stati compromessi oltre 8.000 portafogli, secondo gli auditor della blockchainOtterSecDiversi indirizzi Solana sono stati collegati all'attacco (1,2,3,4), con quei portafogli che accumulano almeno 5 milioni di dollari in SOL, SPL e altri token basati su Solana da utenti ignari.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
La causa esatta dell'attacco di martedì sera è rimasta poco chiara per tutta la notte, anche se sembra aver colpito prevalentemente gli utenti di portafogli mobili. L'aggressore è riuscito in qualche modo a ottenere la possibilità di firmare (ovvero avviare e approvare) transazioni per conto degli utenti, il che suggerisce che un servizio di terze parti affidabile potrebbe essere stato compromesso in un cosiddetto attacco alla supply chain.
Gli ingegneri di diverse reti hanno scoperto che il bug T è collegato al codice CORE Solana , ma al software utilizzato da diversi portafogli software, secondo un twittaredi SolanaStatus.
L'attacco riaccenderà inevitabilmente un dibattito di lunga data sulla sicurezza degli HOT wallet, che rimangono sempre connessi a Internet per fornire agli utenti un modo comodo per inviare, conservare e ricevere Cripto. I cold wallet, ovvero unità USB che devono essere collegate a un computer per firmare le transazioni, sono annunciati come un'alternativa più sicura, anche se meno comoda.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham is in Dubai (@mattysino) August 2, 2022
"Stiamo valutando l'incidente che ha avuto un impatto sui wallet Solana e stiamo lavorando a stretto contatto con altri team nell'ecosistema per arrivare in fondo alla questione. Pubblicheremo un aggiornamento non appena avremo raccolto maggiori informazioni", ha detto a CoinDesk un rappresentante di Phantom, il più grande HOT wallet Solana , in una dichiarazione. "Il team T ritiene che questo sia un problema specifico di Phantom in questo momento".
Inizialmente alcuni utenti sospettavano che l'hack potesse essere correlato alle transazioni sul marketplace di token non fungibili (NFT) di Magic Eden basato su Solana, sebbene questo LINK sia diventato meno chiaro con il progredire dell'attacco. Il marketplace ha twittato un avvisoper gli utenti di revocare i permessi del portafoglio per qualsiasi link sospetto per evitare di essere attaccati. Suggeriva inoltre agli utenti di "[s]postare tutto su un portafoglio/registro freddo".
Twitter continua a ricevere segnalazioni di utenti Solana che hanno notato che i token sono stati improvvisamente drenati dai loro account.
"Stavo rimettendo a posto i miei occhiali da sole quando ho ricevuto una notifica push dal mio portafoglio mobile che avevo inviato tutti i SOL dal mio portafoglio", ha detto a CoinDesk il membro della community Solana @gostak_gm. "Era il mio portafoglio HOT , quindi l'avevo collegato a molti diversi provider di portafogli di estensioni web e mobili, nonché a molte dapp. Non mi è chiaro quale potrebbe essere stata la causa principale. Sono contento di avere la maggior parte dei miei fondi su un portafoglio freddo".
Non è chiaro a questo punto se la vulnerabilità sia limitata alla blockchain Solana . Un utente di TrustWallet e Slope wallet segnalato perdendo USDC sia Solana che su Ethereum.
Solana – la quinta blockchain più grande per valore totale bloccato (TVL), secondo DefiLlama – è cresciuto in popolarità nell'ultimo anno grazie alle sue transazioni QUICK e alle commissioni basse. Il suo token nativo, SOL, è sceso del 4% nelle ore successive all'attacco.
AGGIORNAMENTO (3 agosto 2022, 00:41 UTC): Aggiunge informazioni aggiuntive.
AGGIORNAMENTO (3 agosto 2022, 01:30 UTC): Aggiunge informazioni aggiuntive.
AGGIORNAMENTO (3 agosto 2022, 04:58 UTC): Aggiunge informazioni aggiuntive.
AGGIORNAMENTO (3 agosto 2022, 13:30 UTC): Aggiunge ulteriori informazioni da Solana nel quarto paragrafo.
AGGIORNAMENTO (4 agosto 2022, 02:58 UTC): Rimosso il tweet incorporato da Magic Eden con informazioni obsolete.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin si mantiene stabile vicino a $90K mentre Bitfinex avverte di una 'Configurazione Fragile' a Shock
La relativa debolezza di BTC rispetto alle azioni indica una domanda spot tiepida, rendendo la più grande criptovaluta vulnerabile alla volatilità macroeconomica, hanno affermato gli analisti di Bitfinex.
What to know:
- Bitcoin ha cancellato i modesti guadagni di poco nella notte di lunedì e ha trascorso il resto della sessione statunitense in un intervallo ristretto intorno al livello di 90.000 dollari.
- L'aumento dei rendimenti dei titoli di Stato a lungo termine e un lieve calo delle azioni statunitensi hanno pesato sull'appetito per il rischio mentre i trader guardano con attenzione alla riunione della Federal Reserve di questa settimana.
- Gli analisti di Bitfinex hanno evidenziato la relativa debolezza del bitcoin rispetto alle azioni statunitensi in un contesto di domanda spot modesta e debolezza strutturale.
Storie Da Non Perdere
