In queste ore un attore malevolo ha sfruttato una non precisata vulnerabilità per prosciugare oltre 7.000 wallet della rete di Solana, la più popolare criptovaluta alternativa ad Ethereum. Mentre scriviamo questa notizia, le modalità che hanno reso possibile questo attacco senza precedenti non sono ben note.

Centinaia le testimonianze diffuse su Twitter: alcuni utenti hanno perso in poco tempo migliaia di euro. In almeno un caso sono stati sottratti oltre 500.000 dollari. Se in passato in genere questo genere di furti erano associati ad un comportamento imprudente dell’utente, questa volta sembra che i wallet vengano svuotati senza che la vittima abbia commesso alcun passo falso significativo — ad esempio cliccare un link malevolo o autorizzando una dApp poco affidabile.

Il crypto influencer Kiyomi ha pubblicato un lungo thread su Twitter con tutte le informazioni attualmente disponibili su quello che è già stato ribattezzato ‘The Great Drain‘:

  • Sono oltre 7.000 i wallet colpiti. In poche ore gli hacker hanno prosciugato l’equivalente di oltre 7 milioni di dollari
  • La maggior parte degli utenti coinvolti utilizzava i wallet Phantom e Slope
  • Gli hacker potrebbero avere sfruttato un problema della ‘supply-chain’. Tradotto: una vulnerabilità non tanto di Phantom e Slope, quanto del codice open source utilizzato da queste e molte altre estensioni per browser. In attesa di ulteriori sviluppi è comunque solamente un’ipotesi.

https://twitter.com/nftpeasant/status/1554605742174486529

Come mettere al sicuro i tuoi Solana, in attesa di capire cosa sta succedendo

Magic Eden, il più importante marketplace di NFT dell’ecosistema Solana, ha consigliato a tutti gli utenti di trasferire ogni loro risorsa su un nuovo wallet. Se possibile, gli utenti dovrebbero utilizzare quello che in gergo viene chiamato un ‘cold wallet‘, cioè un wallet hardware e non collegato al web — a differenza di Phantom, per capirci, il più popolare hot wallet per Solana disponibile sia come App per Android e iOS, sia come estensione per browser.

Se non avete necessità di gestire decine di criptovalute diverse, vi suggeriamo di affidarvi al wallet Ledger Nano S Plus, uno dei migliori per rapporto qualità-prezzo.

In attesa di poter trasferire i fondi su un cold wallet, è fondamentale che l’utente rimuova ogni singola autorizzazione concessa dal proprio wallet Phantom. Considerata la straordinarietà della situazione, è imperativo rimuovere anche le autorizzazioni ai siti e alle dApp considerate tendenzialmente affidabili, come Magic Eden, Matrica e Mercury. Per quel che ne sappiamo, uno o più di questi siti potrebbero essere stati compromessi.