Hack da Solana: Entenda se suas criptos são alvos e como se proteger disso
Nesta quarta-feira (3), o hack no blockchain de contratos inteligentes da Solana (SOL) segue para o segundo dia sem resoluções concretas. Ainda não houve identificação exata sobre a origem do ataque ou como ele pode ser parado.
Conforme o The Block, às 2h da madrugada de hoje, no horário de Brasília, a rede de primeira camada disse que 7.767 carteiras haviam sido afetadas. Um relatório da empresa de segurança Anchain estima que mais de US$ 5 milhões em ativos foram roubados.
Teorias sobre o hack da Solana (SOL)
A teoria mais aceita pela comunidade, e por especialistas, até o momento é que tenha sido um ataque de supply chain. Essas espécies de ataques acontecem quando um hacker entra e modifica o software ao injetar o código malicioso no sistema. As inserções desses códigos podem ser usadas para entregar uma carga maliciosa ou um malware de backdoor.
No caso de Solana, é possível que o hacker tenha atacado as bibliotecas de carteiras de iOS para extrair chaves privadas, com base na análise feita por Solana Labs.
O próprio Anatoly Yakovenko, Co-fundador da Solana Labs, comenta sobre a possibilidade.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) August 3, 2022
“Parece um ataque à supply chain do iOS. Várias carteiras plausíveis que receberam apenas sol e não tiveram interações além do recebimento foram afetadas…Assim como a chave que foi importada para o iOS e gerada externamente.”
Para ele, não é um bug relacionado a camada 1, mas um problema isolado às carteiras virtuais.
“Parece ser isolado para carteiras móveis e provavelmente apenas para usuários que instalaram o slope [serviço de custódia quente]. Não podemos fazer muito, além de construir um celular com “elemento seguro pki” para cripto”, explica.
Como proteger seus criptoativos na Solana (SOL)?
Tendo em vista que a origem do ataque ainda é indefinida, mas gira em torno das carteiras virtuais, o ideal apontado por especialistas é movimentar os criptoativos da rede para uma carteira fria, como a Ledger ou a Trezor.
Inclusive, a Ledger anunciou nesta manhã uma promoção para aqueles que queiram mover seus ativos de uma carteira quente para a carteira fria da empresa.
From now until Sunday, use promo code MOVESOL2LEDGER for 10% off the Nano X and Nano S Plus (including the new color editions)!
?Keep your private keys safe: https://t.co/FsqdRJtp2p
— Ledger (@Ledger) August 3, 2022
“De agora até domingo, use o código promocional MOVESOL2LEDGER para 10% de desconto no Nano X e Nano S Plus (incluindo as novas edições coloridas)!
Mantenha suas chaves privadas seguras”.
Outro movimento interessante é de mandar os criptoativos da carteira quente para uma corretora centralizada, onde a custódia institucional também é feita com carteiras frias.
Magic Eden comenta sobre hack na Solana (SOL)
Teorias, apontada por especialistas, é a inatividade e interação da carteira com certos protocolos da rede.
Foi observado que, por coincidência ou não, grande parte das carteiras atingidas compartilham algumas características.
Entre elas, a inatividade em um período de seis meses, ou a interação com o Magic Eden, principal plataforma de NFTs da Solana.
Conforme a Magic Eden, membros da plataforma também foram afetados pelo hack, e ao longo dessa semana conversarão com os projetos para, se for o caso, postergar lançamentos e cunhagens pela Magic Eden.
Além disso, foi anunciado que irão adiar as “celebrações” acerca do lançamento deles na rede Ethereum (ETH).
A plataforma de negociação de NFTs também comentou sobre o ataque à rede. A plataforma publicou dicas em seu Twitter sobre como tentar prevenir esses ataques sem precisar mover os criptoativos para uma carteira fria.
???There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links?
— Magic Ethen ? (@MagicEden) August 3, 2022
“Parece haver um hack de SOL generalizado em jogo que está drenando carteiras em todo o ecossistema Aqui está o que você pode fazer agora para melhor se proteger
- Vá para >Configurações em seu Phantom wallet
- >Aplicativos confiáveis
- >Revogue permissões para links suspeitos”
Todavia, em publicação posterior, a Magic Eden reforça que as medidas são para quem não possui carteira fria. Mas que, para quem puder, pode ser melhor, e mais seguro, mover os criptoativos para o armazenamento frio.
?Money Times é Top 8 em Investimentos!?
Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!