Más de 8000 Solanas (SOL) las billeteras fueron vaciadas de alrededor de $ 580 millones por un exploit que comenzó en las últimas horas del 2 de agosto.
Hasta el momento, las siguientes 8000 direcciones robaron más de 580 billeteras y ~ $ 4 millones.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— ¿MistTrack?️ (@MistTrack_io) 3 de agosto de 2022
Sin embargo, Peckshield señaló que la pérdida total se estima en menos de $ 10 millones si se elimina el valor de las monedas de mierda involucradas en el ataque.
#AlertaPeckShield El pirateo generalizado de las billeteras de Solana probablemente se deba al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, la pérdida se estima en $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez mal valorada $ 570 millones) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
El ataque afectó principalmente a las billeteras móviles de Solana conectadas a Internet, como Phantom, Solflare, TrustWallet y Slope. Pero la mayoría de los informes de incumplimiento provinieron de usuarios de Phantom y Slope.
La causa del exploit y la identidad de los piratas informáticos siguen siendo desconocidas.
Mientras tanto, se han identificado cuatro billeteras que contienen todos los fondos robados.
El exploit ha estado drenando Solana, otros tokens basados en Solana y USDC. Otter agregó que el exploit también ha afectado a algunos Ethereum (ETH) usuarios.
Aún se desconoce la causa del ataque
La comunidad cripto sigue desconcertada sobre la causa de este exploit.
El cofundador de la Fundación Solana, Anatoly Yakovenko, postuló que el exploit "parece un ataque a la cadena de suministro de iOS", una opinión compartida por otros miembros de la comunidad.
Parece un ataque a la cadena de suministro de iOS. Múltiples billeteras plausibles que solo recibieron sol y no tuvieron interacciones más allá de recibir se han visto afectadas. https://t.co/ne0g3ZmLH5
Además de claves que se importaron a iOS y se generaron externamente.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 3 de agosto de 2022
PSA: si está utilizando la billetera Phantom o Slope en Solana, transfiera sus fondos a un intercambio o una billetera de hardware lo antes posible.
Hay un ataque en curso que drena estas billeteras. Lo más probable es un ataque a la cadena de suministro.
pd Los fondos en Fox Wallet son Safu porque LavaMoat es GOAT.
- Mudit Gupta (@Mudit__Gupta) 3 de agosto de 2022
Dos lecciones importantes:
– Solana fue escrito en Rust que está posicionado como lenguaje seguro. El lenguaje en sí mismo no proporciona alta seguridad. Es por eso que hemos seleccionado el lenguaje C.
– La causa más probable es un ataque a la cadena de suministro. Es por eso que Cellframe casi no tiene componentes de terceros. https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) 3 de agosto de 2022
Según Christine Kim, un ataque a la cadena de suministro "es como un ataque al estilo de un caballo de Troya en el que un pirata informático desliza un código malicioso sin que nadie se dé cuenta en uno de los repositorios o bibliotecas de GitHub en los que se basa y utiliza la aplicación/producto objetivo".
Básicamente, un ataque a la cadena de suministro es como un ataque al estilo de un caballo de Troya en el que un pirata informático desliza un código malicioso sin que nadie se dé cuenta en uno de los repositorios o bibliotecas de GitHub en los que se basa y utiliza la aplicación/producto de destino.
— Cristina Kim (@christine_dkim) 3 de agosto de 2022
Emin Gün Sirer, CEO de Ava labs, mencionó cuatro posibles causas del exploit. Según él, el ataque podría haber sido causado por un "ataque a la cadena de suministro", un "generador de números aleatorios defectuoso" o un "exploit del navegador/día cero".
Hay un ataque en curso dirigido al ecosistema de Solana en este momento. Más de 7000 monederos afectados y aumentando a 20/min. Debido a que es muy temprano y el ataque continúa, hay mucha desinformación y especulación. Así que aquí hay algunos pensamientos y aclaraciones.
— Emin Gün Señor? (@el33th4xor) 3 de agosto de 2022
Sin embargo, estas razones tienen un resquicio diferente que hace que sea difícil atribuir el ataque a cualquiera de ellas.
Sirer continuó que la posible causa de este hack podría ser "una reutilización potencial de nonce que termina revelando la clave privada".
La firma de seguridad Blockchain OtterSec había escrito que las transacciones estaban "siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada".
Estas transacciones están firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada. pic.twitter.com/UTMq4NWErd
- NutriaSec (@osec_io) 3 de agosto de 2022
Solana, Phantom y Slope han revelado que están investigando el exploit y pronto proporcionarán más información.
Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras vacías en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas.
Este hilo se actualizará a medida que haya nueva información disponible.
- Estado de Solana (@SolanaStatus) 3 de agosto de 2022
Mientras tanto, se ha aconsejado a los usuarios que dejen de usar la billetera comprometida. La red aconsejó a los usuarios que usaran una billetera dura, mientras que algunos miembros de la comunidad también dijeron que enviar los tokens a un intercambio centralizado podría proteger los fondos.
Hay un incidente de seguridad activo en Solana. Muchas billeteras (más de 7000 y contando) se vacían de SOL y USDC. No sé la causa raíz todavía. Tal vez los permisos otorgados a las aplicaciones. Para remediación, envíe los fondos a una billetera fría o CEX como @Binance. https://t.co/nQrBXAgCbf
- ¿CZ? Binance (@cz_binance) 3 de agosto de 2022
Los nodos de Solana están caídos
La información disponible también reveló que los nodos de Solana están actualmente inactivos. Según los informes, los nodos fueron colocados bajo un ataque DDoS para ralentizar al hacker.
Muchos nodos RPC de Solana parecen haber dejado de atender solicitudes, pueden deberse a la carga o ser intencionales.
Esto no afecta la cadena subyacente de ninguna manera. La cadena está funcionando con normalidad.
Es posible que su billetera o explorador no se esté cargando en este momento, la cadena está funcionando con normalidad.
— Laine | Stakewiz.com (@laine_sa_) 3 de agosto de 2022
Mientras tanto, la cadena de bloques de Solana sigue funcionando.
Sin embargo, los miembros de la criptocomunidad han cuestionado la razón detrás del ataque, ya que el pirata informático podría continuar con el exploit cuando la red reanude su funcionamiento completo.
Al cierre de esta edición, la red de Solana ha perdido alrededor del 2% de su valor en las últimas 24 horas y actualmente cotiza a $39.87.
Fuente: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/