Anche l’ecosistema di Solana (SOL) è sotto attacco in queste ore. A rivelare quanto sta accadendo sono stati analisti come Miles Deutscher, aziende di analisi blockchain come OtterSec e società di cyber-security, in particolare PeckShield, con perdite al momento stimate intorno ai 580 milioni di dollari. Dopo le prime affermazioni è poi arrivata la conferma da parte dell’azienda. Sul suo account Twitter, Solana afferma infatti che ad essere sotto minaccia sono in particolare gli hot wallet, ovvero i portafogli digitali collegati al web.

La stessa azienda ha affermato che sarebbero 8mila quelli già colpiti dagli attaccanti, inclusi quelli gestiti da terze parti Phantom e Slope. In realtà, però, il numero continua ad aumentare ora dopo ora, con ritmi vertiginosi. Secondo Solscan, in particolare, ad essere colpiti sarebbero addirittura 15.220 portafogli virtuali.

Secondo le indiscrezioni che stanno circolando, gli hacker sarebbero in grado di rubare sia SOL, il token nativo di Solana, che altre criptovalute compatibili con la sua blockchain, in particolare la stablecoin USD Coin (USDC).

Se in un primo momento sembrava che l’attacco avesse avuto origine sul portafoglio del browser Solana Phantom, la stessa azienda ha poi precisato che a rendere possibili i raid non sarebbe un bug nel suo codice, bensì un varco nel software utilizzato da diversi portafogli software popolari tra gli utenti della rete.

Non si tratta comunque del primo episodio di questo genere a danno di Solana, che in passato si era trovata di fronte ad attacchi DDoS (Distributed Denial of Service) o sotto forma di bot spam. La reazione del mercato si è subito fatta sentire, con SOL costretto a lasciare l’8% del suo valore nelle due ore successive al diffondersi della notizia.

Solana, come fare per evitare il furto dei token

Quando le primi indiscrezioni hanno iniziato a circolare, è iniziata una sorta di gara di solidarietà verso la blockchain sotto attacco. Non pochi specialisti anche di altre aziende hanno fornito il loro aiuto per cercare di porre rimedio alla situazione. È del tutto evidente quindi la preoccupazione che serpeggia nell’intero settore in un momento in cui i raid contro gli investitori rischiano di gettare ulteriore discredito su aziende in affanno ormai da mesi.

L’analista @0xfoobar ha dal canto suo confermato che gli hacker stanno rubando anche USDC, colpendo i portafogli che sono rimasti inattivi per meno di 6 mesi. Inoltre ha aggiunto che il consiglio di revocare le approvazioni del portafoglio dato da alcuni specialisti nelle ore successive al raid probabilmente non è in grado di erigere una reale barriera. Secondo @0xfoobar soltanto il trasferimento a un portafoglio hardware offline sarebbe in grado di proteggere realmente i fondi.

Diversa la soluzione prospetta dal revisore DeFi noto come foobar, su Twitter. Secondo lui, infatti, la migliore soluzione possibile consisterebbe nel trasferimento degli asset in un wallet il quale non ha mai esposto una chiave privata a estensioni browser potenzialmente vulnerabili. Considerato trattarsi di una operazione non proprio agevole per gli utenti meno esperti, foobar consiglia come alternativa il trasferimento dei token da un wallet SOL a un exchange centralizzato affidabile.

Solana, cosa potrebbe accadere ora

Come abbiamo già visto, la quotazione di Solana ha immediatamente risentito del diffondersi delle notizie relative all’attacco. Una reazione che è del resto abbastanza prevedibile, anche in considerazione del fatto che con il trascorrere del tempo le notizie hanno peggiorato ulteriormente il quadro già molto negativo delineatosi in avvio.

Il CEO e fondatore di Ava Labs, Emin Gun Sirer, ha infatti dichiarato che nonostante il numero di portafogli hackerati fosse stimato in circa 8mila, questo numero è destinato a salire notevolmente, considerato come 20 wallet vengano svuotati ogni minuto. Occorre anche tenere presente il fatto che le transazioni sembrano essere firmate correttamente, avvalorando l’ipotesi che l’hacker abbia acquisito l’accesso alle chiavi private.

In molti, naturalmente, hanno iniziato a chiedersi cosa potrebbe accadere ora, proprio in relazione alla quotazione di Solana. Dopo le prime ore il suo prezzo ha iniziato a stabilizzarsi, ma al tempo stesso è finito il movimento ascensionale di cui stata godendo anche il token sulla scia di una ripresa del mercato. La speranza è naturalmente nell’individuazione definitiva del problema e nel ristabilimento della normalità. Le cifre relative al bottino collezionato dall’attaccante sembrano comunque destinate a pesare sul token, almeno nel breve termine.

Leggi ancheNomad, gli hacker di criptovalute fanno festa con ben 190 milioni di bottino