CryptoTimes

Ataque na rede Solana chega ao segundo dia; origem do hack ainda é desconhecida

03 ago 2022, 8:52 - atualizado em 03 ago 2022, 8:52
Solana
Segundo cofundador de Solana Labs, o hack pode ser um ataque de supply chain. (Imagem: Freepik/rawpixel.com)

Um hack no blockchain Solana (SOL) adentrou o segundo dia, nesta quarta-feira (3), ainda sem consenso sobre a origem do ataque ou como ele pode ser parado.

Às 2h da madrugada de hoje, no horário de Brasília, a rede de primeira camada disse que 7.767 carteiras haviam sido afetadas. Um relatório da empresa de segurança Anchain estima que mais de US$ 5 milhões em ativos foram roubados.

Embora ainda não seja possível afirmar qual é a origem do ataque, o cofundador e CEO de Solana Labs, Anatoly Yakovenko, disse no Twitter que o incidente é provavelmente “um ataque de supply chain” em carteiras que usam o sistema de operação iOS, da Apple.

Ataques de supply chain acontecem quando um hacker entra e modifica o software ao injetar o código malicioso no sistema. As inserções desses códigos podem ser usadas para entregar uma carga maliciosa ou um malware de backdoor.

No caso de Solana, é possível que o hacker tenha atacado as bibliotecas de carteiras de iOS para extrair chaves privadas, com base na análise feita por Solana Labs.

Yakovenko chegou a essa conclusão baseado no fato de que as carteiras afetadas não tinham interações anteriores com aplicações descentralizadas (dApps) e permaneceram inativas por algum tempo.

Isso indica que os hackers podem ter extraído chaves privadas de Solana a partir de carteiras quentes (“hot wallets”, em inglês) sem ser a partir dos comuns ataques de phishing, feitos com links maliciosos.

Obter acesso a chaves privadas significa que os hackers conseguiram transferir fundos das carteiras quentes, incluindo dos serviços de carteira Phantom e Slope.

Carteiras quentes são consideradas menos seguras que carteiras frias (“cold wallets”), pois permanecem conectadas à internet. Carteiras frias, por sua vez, armazenam chaves privadas dentro de uma camada de hardware off-line.

CONTINUA DEPOIS DA PUBLICIDADE

Uma fração do total de carteiras em Solana

Embora mais de 7 mil carteiras da rede Solana tenham sido atingidas por esse ataque, essa quantidade é uma pequena fração do total. Existiam cerca de 25 milhões de endereços ativos na rede em julho, segundo dados compilados pelo The Block.

A equipe de Solana afirmou anteriormente estar trabalhando com engenheiros e diversas empresas de segurança para encontrar a vulnerabilidade responsável pelo incidente. Ela também iniciou uma pesquisa para coletar dados das 7.767 carteiras afetadas, conforme continua buscando mais informações.

O ataque recente é um dos vários problemas que têm afetado o blockchain Solana recentemente. Apesar de ser um blockchain de primeira camada amplamente usado, Solana sofreu interrupções regularmente, devido à congestão de blocos.

?Money Times é Top 8 em Investimentos!?

Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.