Attacco Hacker a Solana: cosa è successo davvero

Buongiorno a tutta la community di Olio di Balena!

Mi trovavo a Sperlonga per qualche giorno di vacanza quando ho saputo che nella tarda serata di martedì 3 Agosto 2022 che alcuni wallet del network di Solana erano stati hackerati.
E allora facciamo un po' di chiarezza perchè, come al solito, sono uscite fuori tante notizie sparse sull'accaduto.

L’attacco è durato parecchie ore e il suo obiettivo principale è stato l’hot wallet più popolare dell’ecosistema Solana: il Phantom wallet, attraverso il quale gli hacker si sarebbero impossessati delle chiavi private di alcuni utenti. Anche se questo attacco è stato un duro colpo per il network, la blockchain stessa non ha subito danni e continua a funzionare.

Quindi prima domanda fondamentale: l’attacco hacker ha compromesso la blockchain di Solana?
NO!
L’attacco hacker ha preso di mira i browser wallet di Solana, e in particolare quelli inattivi da più di sei mesi. Il più colpito è stato Phantom, oltre a questo sarebbero stati violati anche i wallet Slope, Solflare e TrustWallet. L’attacco sembrerebbe essere legato alla vulnerabilità degli online wallet e quindi alla compromissione delle chiavi private degli utenti. Le transazioni infatti, se guardiamo il blockchain explorer di Solana, Solscan.io, appaiono firmate dai “reali” proprietari.
Agli utenti non sono stati sottratti solamente i token SOL, ma anche altre criptovalute e token. In particolare la stablecoin USDC, la cui somma rubata sembra essere superiore a quella di SOL.

La buona notizia? I fondi custoditi sui cold wallet e sugli exchange, non sono stati raggiunti dall’attacco. Insomma l’hack non ha compromesso la blockchain di Solana bensì svariati wallet.

Cosa hanno dichiarato le Dapp dell'ecosistema di Solana?
Le Dapp più famose di Solana si sono subito espresse riguardo all’attacco hacker di questa notte.

1. Magic Eden, il principale marketplace di NFT, che proprio ieri aveva annunciato di voler diventare cross-chain, iniziando ad accettare offerte anche in Ethereum per le collezioni NFT, mentre l’hack era in corso ha ribadito la procedura da seguire per evitare di perdere i propri averi.
https://twitter.com/MagicEden/status/1554620084831674370
In sintesi, il marketplace NFT ha consigliato di creare un nuovo Phantom wallet e trasferire prima gli NFT e successivamente le crypto in esso contenute, qualora non si disponesse nell’immediato di un cold wallet.

2. Nel frattempo, il team di Phantom ha comunicato alla community di essere al lavoro a stretto contatto con il team di Solana e di altri protocolli. L’obiettivo? Capire cosa è successo e perché i wallet di Solana sono stati hackerati. La blockchain company ha inoltre dichiarato di non credere che si tratti di un problema di Phantom nello specifico.
https://twitter.com/phantom/status/1554626111535026177

Conclusioni
In attesa di nuovi sviluppi, spero che questo approfondimento sia stato utile a fare chiarezza sulla questione. In sostanza l’attacco hacker ha preso di mira i browser wallet di Solana ma non ha compromesso affatto la blockchain di Solana (il che sarebbe stato a dir poco disastroso).