Compartilhe este artigo
Carteiras Solana são alvos do mais recente hack multimilionário
Mais de 8.000 carteiras "HOT" conectadas à Internet foram comprometidas até agora, mas a origem do ataque permanece desconhecida.
Por Eli Tan, Sam Kessler
O ecossistema Solana parece ser vítima da mais recente exploração de criptomoedas, com usuários relatando que seus fundos foram drenados sem seu conhecimento de grandes carteiras "HOT" conectadas à Internet, incluindo Phantom, Slope e TrustWallet.
O ataque ainda está em andamento e mais de 8.000 carteiras foram comprometidas até agora, de acordo com auditores de blockchainOtterSec. Vários endereços de Solana foram vinculados ao ataque (1,2,3,4), com essas carteiras acumulando pelo menos US$ 5 milhões em SOL, SPL e outros tokens baseados em Solana de usuários desavisados.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A causa exata do ataque de terça-feira à noite permaneceu obscura durante toda a noite, embora pareça ter impactado predominantemente usuários de carteira móvel. O invasor de alguma forma obteve a capacidade de assinar (ou seja, iniciar e aprovar) transações em nome dos usuários, sugerindo que um serviço confiável de terceiros pode ter sido comprometido em um chamado ataque à cadeia de suprimentos.
Engenheiros de várias redes descobriram que o bug T está conectado ao código CORE do Solana , mas ao software usado por várias carteiras de software, de acordo com um tuitarpor SolanaStatus.
O ataque inevitavelmente reacenderá um longo debate em torno da segurança de carteiras HOT , que permanecem conectadas à internet o tempo todo para fornecer aos usuários uma maneira conveniente de enviar, armazenar e receber Cripto. Carteiras frias – unidades USB que devem ser conectadas a um computador para assinar transações – são anunciadas como uma alternativa mais segura, embora menos conveniente.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham is in Dubai (@mattysino) August 2, 2022
"Estamos avaliando o incidente que está impactando as carteiras Solana e estamos trabalhando em conjunto com outras equipes no ecossistema para chegar ao fundo disso. Emitiremos uma atualização assim que reunirmos mais informações", disse um representante da Phantom, a maior carteira HOT Solana , à CoinDesk em uma declaração. "A equipe T acredita que este seja um problema específico da Phantom neste momento."
Alguns usuários inicialmente suspeitaram que o hack poderia estar relacionado a transações no mercado de tokens não fungíveis (NFT) da Magic Eden, baseado em Solana, embora esse LINK tenha se tornado menos claro à medida que o ataque avançava. O mercado tuitou um avisopara que os usuários revoguem as permissões da carteira para quaisquer links suspeitos para evitar serem atacados. Também sugeriu que os usuários "[m]ove tudo para uma carteira/livro-razão frio".
O Twitter continua sendo inundado com relatos de usuários do Solana percebendo que tokens foram repentinamente drenados de suas contas.
“Eu estava reformando meus óculos de sol quando recebi uma notificação push da minha carteira móvel de que eu tinha enviado todos os SOL da minha carteira”, disse o membro da comunidade Solana @gostak_gm ao CoinDesk. “Era minha carteira HOT principal, então eu a tinha conectado a vários provedores de carteira de extensão móvel e web, bem como a muitos dapps. Não está claro para mim qual poderia ter sido a causa raiz. Fico feliz em ter a maioria dos meus fundos em uma carteira fria.”
Não está claro neste ponto se a vulnerabilidade está limitada ao blockchain Solana . Um usuário da carteira TrustWallet e Slope relatado perdendo USDC tanto em Solana quanto em Ethereum.
Solana – o quinto maior blockchain por valor total bloqueado (TVL), de acordo com DefiLlama – cresceu em popularidade no último ano devido às suas transações QUICK e taxas baixas. Seu token nativo, SOL, caiu 4% nas horas seguintes ao ataque.
ATUALIZAÇÃO (3 de agosto de 2022, 00:41 UTC): Adiciona informações adicionais.
ATUALIZAÇÃO (3 de agosto de 2022, 01:30 UTC): Adiciona informações adicionais.
ATUALIZAÇÃO (3 de agosto de 2022, 04:58 UTC): Adiciona informações adicionais.
ATUALIZAÇÃO (3 de agosto de 2022, 13:30 UTC): Adiciona informações adicionais de Solana no quarto parágrafo.
ATUALIZAÇÃO (4 de agosto de 2022, 02:58 UTC): Remove tweet incorporado do Magic Eden com informações desatualizadas.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Por Quanto Tempo Mais Consideraremos o Modelo da Lei de Potência do Bitcoin como Válido?
À medida que a diferença entre o preço à vista do bitcoin e a lei de potência se amplia, os investidores ficam questionando se a reversão à média está a caminho ou se outro modelo fundamental está se aproximando do fim.
What to know:
- O Bitcoin acompanhou em grande parte sua tendência de lei de potência de longa data neste ciclo, embora agora esteja negociando cerca de 32% abaixo do modelo.
- Modelos anteriores, como o stock to flow, já falharam, com sua atual valorização implícita próxima de US$ 1,3 milhão por bitcoin
Principais Histórias
