Solana e l’attacco hacker: che cos’è successo?

Cos’è successo a Solana durante l’attacco hacker? Le possibili cause e la solidarietà dei progetti crypto 

Nella tarda serata di Martedì 3 Agosto 2022 alcuni wallet del network di Solana sono stati hackerati. L’attacco è durato parecchie ore e il suo obiettivo principale è stato l’hot wallet più popolare dell’ecosistema Solana: il Phantom wallet, attraverso il quale gli hacker si sarebbero impossessati delle chiavi private di alcuni utenti. In un secondo momento è stato comunicato che l’hack potrebbe essere partito da Slope, un altro wallet di Solana. Anche se questo attacco è stato un duro colpo per il network, la blockchain stessa non ha subito danni e continua a funzionare. Tantissimi ingegneri e sviluppatori, anche di altri progetti blockchain, stanno collaborando per capire che cos’è successo a Solana durante l’attacco hacker e quale sia stata la reale causa dell’attacco.

L’attacco hacker ha compromesso la blockchain di Solana?

Piccolo spoiler: no. L’attacco hacker ha preso di mira i browser wallet di Solana, e in particolare quelli inattivi da più di sei mesi. Tra questi ci sono Phantom, Slope, Solfare e TrustWallet. L’attacco sembrerebbe essere legato alla vulnerabilità degli online wallet e quindi alla compromissione delle chiavi private degli utenti. Le transazioni infatti, se guardiamo il blockchain explorer di Solana, Solscan.io, appaiono firmate dai “reali” proprietari.

Agli utenti non sono stati sottratti solamente i token SOL, ma anche altre criptovalute e token. In particolare la stablecoin USDC, la cui somma rubata sembra essere superiore a quella di SOL. La buona notizia? I fondi custoditi sui cold wallet e sugli exchange come Young Platform, non sono stati raggiunti dall’attacco. Insomma l’hack non ha compromesso la blockchain di Solana bensì svariati wallet. 

Come ripararsi da eventuali attacchi: differenza tra cold e hot wallet

Il tema della sicurezza, soprattutto quando si interagisce con protocolli DeFi come in questo caso è centrale. Da utenti è fondamentale conoscere tutte le opzioni di wallet disponibili e le loro specificità. Ogni tipologia di wallet infatti ha sia punti forti che deboli. Ad esempio, i wallet self-custodial sono i wallet in cui le chiavi private sono gestite totalmente dagli utenti.  I wallet self-custodial possono essere hot wallet o cold wallet. Un hot wallet è pronto per l’utilizzo su qualsiasi Dapp in quanto sempre connesso ad internet. La comodità di avere un wallet sempre attivo è compensata da un grado di sicurezza inferiore rispetto ad altre tipologie di wallet. Gli hot wallet sono o estensioni di browser o applicazioni desktop e smartphone e, se non sono tenuti offline, sono vulnerabili a virus o attacchi. Alcuni esempi di questa tipologia di portafogli sono: Metamask, Trust Wallet o anche gli obiettivi dell’attacco hacker questa notte.

L’altra tipologia di self-custodial wallet invece è più simile ad una cassaforte, i cold wallet infatti, se da un lato risultano un po’ più macchinosi da usare, sono più sicuri. I cold wallet vengono connessi ad internet soltanto nel momento in cui il possessore vuole utilizzarne il contenuto. Una volta che la transazione è stata inviata, il wallet viene disconnesso sia dalla rete sia da altri dispositivi e quindi è di nuovo al sicuro da potenziali attacchi online. Se vuoi approfondire pro e contro di tutti i wallet in circolazione consulta l’articolo Young Academy dedicato.

Le dichiarazioni delle Dapp più famose di Solana

Le Dapp più famose di Solana si sono subito espresse riguardo all’attacco hacker di questa notte. Magic Eden, il principale marketplace di NFT, che proprio ieri aveva annunciato di voler diventare cross-chain, iniziando ad accettare offerte anche in Ethereum per le collezioni NFT, mentre l’hack era in corso ha ribadito la procedura da seguire per evitare di perdere i propri averi. 

In sintesi, il marketplace NFT ha consigliato di creare un nuovo Solana wallet e trasferire prima gli NFT e successivamente le crypto in esso contenute, qualora non si disponesse nell’immediato di un cold wallet.

In quelle ore, il team di Phantom ha comunicato alla community di essere al lavoro a stretto contatto con il team di Solana e di altri protocolli. L’obiettivo? Capire cosa è successo e perché i wallet di Solana sono stati hackerati. La blockchain company ha inoltre dichiarato di non credere che si tratti di un problema di Phantom nello specifico. Successivamente su Twitter il wallet ha dichiarato: “Phantom ha ragione di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione di account da e verso Slope. Stiamo ancora lavorando attivamente per identificare se vi siano state altre vulnerabilità che hanno contribuito a questo incidente”.

Anche Emin Gün Sirer, CEO e fondatore di Avalabs si è espresso riguardo all’attacco hacker ai wallet Solana. Nel thread pubblicato sul suo profilo Twitter ha fornito alla sua community qualche chiave di lettura per cercare di comprendere e spiegare quanto è accaduto, rassicurando chi deteneva i fondi sugli exchange centralizzati e sui cold wallet. Si è infine espresso in modo solidale verso chi è stato colpito dall’hack.


Attendiamo nuovi sviluppi e informazioni riguardanti l’attacco hacker ai wallet di Solana, consulta il nostro blog per non perderti aggiornamenti sulla questione.