A Upbit, uma grande exchange de criptomoedas na Coreia do Sul, relatou um saque anormal envolvendo ativos na rede Solana avaliados em cerca de USD 37 milhões. A exchange afirmou que os fundos foram transferidos de uma de suas carteiras internas para um endereço externo que não era autorizado. A Upbit suspendeu imediatamente os depósitos e saques de ativos na rede Solana e transferiu os ativos restantes para carteiras frias enquanto investigava a causa do incidente.
A exchange confirmou que os ativos afetados incluíam uma variedade de tokens baseados em Solana. Esses consistiam no token nativo SOL junto com outros tokens circulando na rede. Alguns dos tokens afetados já haviam sido amplamente negociados e apresentavam alta liquidez antes da retirada. A Upbit afirmou que conseguiu congelar cerca de USD 8 milhões em ativos com a ajuda de projetos blockchain e autoridades competentes. A empresa acrescentou que os saldos dos clientes seriam protegidos e que quaisquer perdas seriam cobertas com suas próprias reservas.
Dunamu, operador da Upbit, descreveu o evento como uma retirada anormal e não como uma violação de segurança tradicional. A empresa afirmou que está revisando sua infraestrutura de carteira para identificar como a transferência não autorizada foi executada. Também afirmou que os depósitos e saques dos ativos da rede Solana permaneceriam suspensos até a conclusão da revisão. O CEO da Upbit disse que a empresa está coordenando com as forças de segurança e parceiros do blockchain para rastrear o movimento dos fundos restantes e entender se alguma mudança sistêmica é necessária.
Apesar do valor significativo da retirada, a atividade de mercado para alguns tokens relacionados a Solana permaneceu estável. Analistas observaram que vários dos tokens afetados não sofreram grandes quedas de preço mesmo após o incidente se tornar público. Eles disseram que o sentimento dos investidores em partes do ecossistema Solana permaneceu relativamente estável, o que pode indicar confiança no mercado mais amplo apesar da interrupção na bolsa.
A Upbit recomendou que os usuários tenham cautela caso recebam mensagens inesperadas ou pedidos de informações de conta. A empresa lembrou aos clientes que não pedirá senhas, chaves privadas ou códigos de autenticação por meio de contato não solicitado. Os usuários também foram aconselhados a ativar a autenticação multifator e a revisar seus históricos de transações para detectar atividades incomuns. Embora os ativos retirados tenham sido limitados àqueles ligados à rede Solana, analistas disseram que incidentes envolvendo exchanges proeminentes podem levar a tentativas mais amplas de phishing direcionadas aos clientes.
Os investigadores estão examinando se o incidente resultou de uma falha de software, uma chave comprometida ou uma configuração incorreta na infraestrutura da carteira. Até o momento, a Upbit não forneceu detalhes técnicos adicionais. A empresa declarou que divulgará novas atualizações assim que a investigação avançar. Dunamu afirmou que pretende concluir sua revisão o mais rápido possível, garantindo que quaisquer problemas estruturais sejam identificados e corrigidos.