L'ecosistema Solana ha subito un colpo significativo a causa di un altro hack. Questa volta, gli analisti della sicurezza hanno identificato più di 8.620 portafogli Solana associati all'hack DEXX. Le perdite sono attualmente stimate intorno ai 30 milioni di dollari mentre le iniziative di recupero sono in corso.

DEXX, un terminale di scambio di meme coin, è stata vittima di un exploit di sicurezza il 16 novembre. Una fuga di chiavi private ha comportato perdite per almeno 900 utenti unici, con MistTrack che riporta che la maggior parte delle vittime ha subito perdite inferiori a 10.000 dollari. Un utente, tuttavia, ha perso oltre 1 milione di dollari.

Il danno complessivo dell'attacco è stato inizialmente stimato in 21 milioni di dollari, rendendolo il secondo hack più grande di novembre dopo l'hack di Thala, che è costato 25,5 milioni di dollari. Con il tempo, la stima è aumentata a 30 milioni di dollari.

Come sta gestendo DEXX la situazione?

Il fondatore di DEXX, Roy, ha rivelato per primo sulla piattaforma X che le aziende di sicurezza indipendenti avrebbero rivelato tutti gli indirizzi degli hacker. La comunità è stata invitata a monitorare gli indirizzi e segnalare eventuali attività sospette alle piattaforme affinché potessero essere bloccate e intercettate immediatamente.

Hanno anche tentato di negoziare con gli hacker. Thala ha anche applicato la formula per negoziare con successo con gli hacker del suo Protocollo DeFi e ha recuperato 25 milioni di dollari.

Sig./Sig.ra Hacker,

Abbiamo ricevuto un forte supporto da parte delle agenzie di sicurezza, partner e scambi per localizzare il nostro token rubato. Stiamo anche monitorando i vostri indirizzi per congelare i fondi rubati in modo tempestivo. Chiediamo di risolvere questo incidente entro le prossime 24 ore. Questo…

— DEXX (@DEXXai_EN) 23 novembre 2024

L'account ha aggiunto: “Una volta che avrai restituito i fondi, distruggeremo immediatamente tutte le informazioni che attualmente abbiamo sull'hack. Interromperemo anche tutto il monitoraggio e l'analisi successivi. Non sarai più ritenuto responsabile. Tuttavia, se non ti conformi, continueremo la nostra indagine con la polizia locale, le agenzie di sicurezza e gli scambi per intraprendere azioni legali per proteggere gli asset degli utenti, per quanto tempo ci vorrà.”

DEXX afferma che attualmente sta ricevendo aggiornamenti sulla sicurezza. Ha anche consigliato agli utenti di non effettuare depositi nel sito. Tuttavia, alcuni utenti hanno continuato a fare depositi nonostante gli avvisi, il che ha portato a ulteriori furti poiché lo script dell'hacker è ancora operativo.

L'hacker possiede chiavi segrete; quindi, non sarebbe possibile recuperare gli asset tramite lo stesso percorso esatto. Hanno detto che un nuovo indirizzo di pagamento sarà aggiunto per aiutare con i ritorni di fondi.

Solana gestisce portafogli caldi, sempre connessi online, che consentono ai loro proprietari di guadagnare o ricevere denaro immediatamente. Purtroppo, questo genera anche alcune preoccupazioni per la sicurezza. Come è avvenuta la violazione, quante persone sono state colpite e se le vittime possano riavere indietro i propri soldi rimane sconosciuto.

Gli hack dei portafogli sono stati un problema quest'anno

Solana è una blockchain che supporta i costruttori nella creazione di app crypto e ha SOL come moneta crypto. SlowMist, un'azienda di sicurezza crypto, ha pubblicato un documento che identifica oltre 8.620 indirizzi Solana sospettati di essere associati al criminale DEXX.

Nel mese di agosto 2022, Solana ha subito un attacco che ha colpito quasi lo stesso numero di indirizzi. Gli hacker hanno attaccato l'ecosistema crypto di Solana e hanno compromesso oltre 8.000 portafogli. Hanno svuotato oltre 5,2 milioni di dollari in monete digitali, incluso il token SOL di Solana e USD Coin.

Dopo aver indagato sull'incidente, Solana ha rapidamente concluso che la maggior parte delle vittime erano coloro che utilizzavano portafogli mobili. In considerazione di ciò, hanno raccomandato invece i portafogli hardware, poiché non ci sono prove che suggeriscano che siano stati colpiti dalle vulnerabilità.

Questo nuovo hack ha dimostrato che i portafogli hardware sono vulnerabili in qualche modo.

CNBC ha riportato che i criminali informatici hanno rubato criptovalute per un valore di 1,38 miliardi di dollari dal 1 gennaio al 24 giugno. I livelli di furto sono più che raddoppiati rispetto ai 657 milioni rubati nello stesso intervallo dell'anno precedente.

Inoltre, gli hacker hanno rubato asset digitali per un valore di oltre 71 milioni di dollari a novembre. Nel 2024, questo porterà il valore totale delle criptovalute rubate a oltre 1,48 miliardi di dollari.

Le criptovalute stanno crescendo, ma gli hacker stanno diventando sempre più audaci. Gli attacchi informatici in corso da parte degli hacker di criptovalute stanno chiaramente danneggiando la reputazione dell'industria.

Da Zero a Web3 Pro: Il tuo piano di lancio professionale di 90 giorni