Solana fue víctima de un robo de $6 millones que despejado sacó más de 8,000 carteras en la madrugada del 3 de agosto. La hazaña ocurrió el día después de que el puente de cadenas cruzadas, Nomad, fuera perdido a otro truco por una suma de $ 190 millones.
Sin embargo, ha habido una actualización del truco de Solana después de algunas investigaciones. Según los desarrolladores de la cadena de bloques de Solana, el exploit se debió a la negligencia del proveedor de la billetera web3, la billetera Slope.
Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2
- Estado de Solana (@SolanaStatus) 3 de agosto de 2022
Por qué el "área pendiente"
Según el comunicado, no se culpa al ecosistema de Solana por la pérdida. La fundación Solana señaló explícitamente a Slope porque la mayoría de las billeteras afectadas estaban vinculadas a ella.
En su respuesta, el equipo de Slope también aceptado que tenía muchas billeteras vaciadas debido al hackeo. Del mismo modo, la billetera Phantom confirmado Los hallazgos de Solana, que hicieron que algunos de sus usuarios fueran tocados por el hackeo.
Según los hallazgos, la Fundación Solana señaló que las billeteras Slope pueden haber alojado las claves privadas de los usuarios en servidores centralizados. Además, informes desde otros rincones mencionaron que los hackers podrían haber accedido a las billeteras de los usuarios.
Solo billeteras calientes
En otro desarrollo relacionado, el CEO de Solana, Anatoly Yakovenko, había vinculado el exploit a un problema de la cadena de suministro. Sin embargo, su líder de comunicaciones, Austin Fedora, revelado que no fue el caso en una actualización de seguimiento.
En su tuit, Fedro dijo:
“Pareció afectar las billeteras de escritorio, las billeteras móviles, las billeteras de degens activos y las billeteras que solo habían recibido una transacción. Si se tratara de un ataque a la cadena de suministro que afectara a todos estos usuarios, habría sido muy aterrador para toda la web3”.
Además, sugirió que los usuarios que todavía tenían activos en su billetera Slope podrían moverlos a una billetera dura segura.
Al cierre de esta edición, Solana confirmó que las investigaciones aún estaban en curso para encontrar a los perpetradores.
Pero, ¿qué pasa con Nomad?
Según el exploit Nomad, ha habido algún progreso. Anteriormente, los piratas informáticos devolvieron alrededor de $ 9 millones al puente.
#AlertaPeckShield PeckShield ha detectado que ~9 millones de dólares han regresado a @nomadxyz_ Dirección de recuperación de fondos, incluyendo 100 $ ETH (~$164k) de dirección con nombre ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $ CQT (~1.38 millones de dólares), ~1.2 millones $frax (~$ 1.2 millones), 200 $ MOJADO (~328k), ~150k $ DAI y etc. pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Luego lo siguieron con otros $ 3.8 millones en USDC, ETH y USDT, especialmente después de que Nomad suplicara públicamente una devolución. Sin embargo, puede parecer que los piratas informáticos de Nomad no pueden devolver todos los fondos exportados.
Según la firma de seguridad de blockchain, PeckShield, los piratas informáticos han estado lavando parte de él enviándolo de billetera en billetera.
.@RariCapital explotadores transferidos ~2 $ ETH a 0x72ccbb y 0x76f455 (1 $ ETH/dirección) que se utilizó para pagar las tarifas de gas en transacciones asociadas con @nomadxyz_ explotar, @RariCapital (Arbitrum) los explotadores ganaron ~$3 millones, 0x72ccbb y 0x76f45555 ganaron ~$2 millones en el exploit. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) 4 de agosto de 2022
Fuente: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/