L’ecosistema Solana, blockchain ideata da Charles Hoskinson, uno dei fondatori di Ethereum, è stato attaccato dagli hacker la scorsa notte. Secondo le prime indiscrezioni circa 8.000 wallet sarebbero stati svuotati per un danno che potrebbe aggirarsi tra i 4,5 e gli 8 milioni di dollari.
Nella notte gli attaccanti sono riusciti a svuotare 8 mila portafogli caldi (hot token) ossia portafogli di crypto sempre connessi alla rete blockchain per cui sono stati creati. Il furto riguarda i token Sol e Spl20 e la stablecoin Usdc (in un caso sembra che un utente si sia visto sottrarre ben 500.000 dollari in Usdc dal proprio wallet). I portafogli più colpiti sono stati Phantom e Slope, utilizzati anche da molti cripto-investitori italiani.
Sembrerebbe che gli hacker siano riusciti a impadronirsi delle chiavi private di wallet di utenti rimasti inattivi per più di 6 mesi, mentre gli hardware wallet sarebbero al sicuro.
La causa all’origine dell’attacco non è ancora nota. Tra le ipotesi si parla di un’estensione legata a uno smart contract malevolo, ingenuamente approvata dagli utenti colpiti. Altri ipotizzano che il “baco” possa essere collegato a Magic Eden, il più grande mercato di Nft (non fungible token) che gira sulla blockchain di Solana.
Gli esperti del settore hanno consigliato di spostare i propri Sol verso un hard wallet o, per chi non ne possedesse uno, trasferire i fondi su piattaforme cefi (exchange) ritenute sicure (come Binance o Ftx).
L’attacco a Solana è destinato a riaccendere il dibattito sulla sicurezza degli hot wallet, che rimangono sempre connessi a Internet per offrire agli utenti un modo conveniente per inviare, archiviare e ricevere criptovalute.
“La cosa più brutta di questo attacco, dalle dimensioni relativamente contenute, è che Solana non ne ha dato subito notizia sul suo profilo Twitter ufficiale con quasi due milioni di follower, ma solo sul profilo tecnico dello Status che ne ha meno di 90mila” – spiega Marco Cavicchioli, divulgatore crypto. Trattandosi del furto delle chiavi private sarebbe invece stato opportuno avvisare tutti di spostare i fondi su hard wallet, per sicurezza, ma hanno preferito non dargli troppa visibilità. Dato che già in passato Solana ha avuto problemi tecnici, questo comportamento non getta certo una buona luce sul loro operato”.
La rete di Solana si era già fermata (shut down) il primo maggio. Si tratta del settimo arresto della rete nel solo 2022. Per questo motivo per gli addetti ai lavori non può essere considerata una “Ethereum killer”, ossia una reale competitor di Ethereum, la blockchain leader nel settore degli smart contract.