Nel corso della notte, più di 8.000 wallet Solana sono stati svuotati, in un massiccio attacco hacker, che ha sfruttato una vulnerabilità nella rete della blockchain rivale di Ethereum. Dalle 2 di questa mattina, l’equivalente di oltre 6 milioni di dollari è stato rubato a investitori di tutto il mondo, che sembrano avere in comune un conto cripto inattivo negli ultimi mesi.
Mistero assoluto
La particolarità di questa massiccia operazione è che, al momento, non ci sono stati progressi nelle indagini per capire cosa stia succedendo. Non si sa nemmeno chi sia stato l’autore di questi furti di criptovalute, né quale sia stato il bug della rete attraverso il quale i ladri sarebbero riusciti a trafugare i conti Solana. Per il momento sono stati identificati 4 indirizzi, ma lo stato di avanzamento delle indagini non ha scoperto al momento chi ci sia dietro questa operazione. Su Twitter, un utente ha notato che gli indirizzi sono stati aperti alla fine del 2021 su Binance. In una dichiarazione, un portavoce di Solana ha affermato che “gli ingegneri di diversi ecosistemi, con l’aiuto di diverse società di sicurezza, stanno indagando sui portafogli esauriti su Solana”. Non ci sono prove che i portafogli fisici ne risentano. Solana ha aggiunto, in un aggiornamento di questa mattina, che sta escludendo l’unica possibilità che l‘errore provenga dalla propria rete.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Cosa è Solana
Solana è attualmente la nona criptovaluta più grande al mondo in termini di capitalizzazione. Il progetto mira a competere con Ethereum offrendo una blockchain e una rete molto più veloci nell’elaborazione delle transazioni, in modo che i progetti DeFi possano essere distribuiti più facilmente ed economicamente. Tuttavia, per molti il progetto Solana è solo un guscio vuoto. I creatori di Solana Labs sono ex dipendenti di Qualcomm. Solana è una blockchain basata sulla tecnologia Proof Of Stake (POS). Tuttavia, ciò che la rende unica è l’utilizzo di un ulteriore livello tecnologico: la Proof Of History (POH). A livello globale, i conti svuotati sono i conti Phantom e Slope. Nel follow-up di Twitter del supporto Solana, si apprende che la maggior parte degli account presi di mira sono inattivi da tempo. Il portavoce ha aggiunto che “molto rimane sconosciuto in questa fase, tranne che i portafogli fisici non sono interessati. Ci sono anche numerose segnalazioni di portafogli ETH compromessi, ma non è chiaro se si tratti di un problema correlato o separato”.
Preferite i portafogli freddi
Si tratta di una notizia che avvantaggia ancora una volta i portafogli “freddi”, ovvero i portafogli fisici come quello di Ledger. Su questo tipo di portafoglio, le criptovalute degli utenti sono conservate offline ed essi sono gli unici possessori della chiave privata, a differenza di piattaforme come Binance, Coinbase o FTX dove ogni portafoglio aperto su una blockchain lascia alla piattaforma l’accesso a questa chiave privata e la possibilità di requisire i fondi presenti nei wallet (ad esempio in caso di difficoltà economiche). La prima cosa da fare dopo un attacco hacker di questo tipo è pensare di proteggere meglio le proprie criptovalute pensando a non concedere l’autorizzazione all’accesso presso i propri portafogli quando viene sottoscritto uno smart contract o viene acquistato un NFT
