Un atacante desconocido vació miles de billeteras que contenían al menos $ 4 millones en Solana y USDC el martes por la noche. El ataque, que todavía estaba en curso a las 8:00 p. m. PST, parecía originarse en la billetera del navegador Solana Phantom y se creía para comprometer las claves de usuario—posiblemente involucrando frases semilla que fueron reutilizadas entre billeteras en diferentes cadenas
"Se han vaciado más de 5,000 monederos de Solana en las últimas horas", firma de auditoría blockchain NutriaSec informó más temprano en la noche. "Estas transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada".
La cuenta de Twitter de actualizaciones de estado de Solana informó que Carteras 7,767 se han visto afectados, y señaló que "los ingenieros están investigando la causa raíz" el miércoles por la mañana. Sin embargo, un tablero de datos que rastrea los fondos pirateados y la actividad de la billetera sugiere una cifra mucho más alta.
Según la solscan, se han afectado un total de 15,220 monederos y se han robado un total de 4.46 millones de dólares en tokens, principalmente SOL y USDC.
Los ingenieros de Internet, incluidas las cadenas de bloques distintas de Solana, han estado trabajando para intentar comprender tanto la causa del exploit como su alcance.
“Nos estamos comunicando activamente con los equipos de billetera afectados para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros”, dijo un portavoz de la billetera Ethereum MetaMask. Descifrar.
Los informes iniciales destacaron la billetera del navegador Solana Phantom y el ecosistema Solana. La noticia ya ha provocado una Caída del 8% en el valor de Solana en las dos horas siguientes a los primeros reportes del ataque, según CoinMarketCap, que también observa un aumento del 45 por ciento en el volumen de negociación en las últimas 24 horas.
"Hay un exploit $SOL desconocido que actualmente drena monederos Phantom aleatorios" dijo el criptoinversionista y analista Miles Deutscher. “$6m actualmente robados. Si tiene fondos en Phantom, asegúrese de revocar todos los permisos + pasar a una billetera de hardware”.
Mercado popular de Solana NFT Edén mágico también recurrió a Twitter para advertir sobre el exploit.
“Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema”, escribió la cuenta. En el tweet, Magic Eden proporcionó instrucciones para eliminar los permisos de los enlaces sospechosos.
???Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema
Esto es lo que puede hacer ahora mismo para protegerse mejor 1. Vaya a >Configuración en su @fantasma billeteras 2. >Aplicaciones de confianza 3. >Revocar permisos para enlaces sospechosos
Phantom dice que está investigando los exploits reportados.
“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana”, Phantom tuiteó. “En este momento, el equipo no cree que este sea un problema específico de Phantom. Tan pronto como recopilemos más información, publicaremos una actualización”.
Roban Solana, criptomonedas primarias del USDC
Pero el ataque no parece limitarse a Solana. Otro usuario informó que su saldo de USDC también se agotó.
El usuario de Twitter Justin "Justin.sol" Barlow publicó: "Mi ERC-20 y SPL USDC retenidos tanto en @slope_finance como en @TrustWallet se agotaron".
Como referencia, no he interactuado con ningún contrato en ~40 días. Mi ERC-20 y SPL USDC se mantuvieron en ambos @pendiente_finanzas y @Confianza fueron drenados
Criptoanalista y autor @0xfoobar confirmó que "el atacante está robando tokens nativos (SOL) y tokens SPL (USDC)... afectando billeteras que han estado inactivas por menos de 6 meses".
Con la teoría de que podría ser un "ataque de la cadena de suministro de dependencia ascendente", agregó que el consejo generalizado de revocar las aprobaciones de la billetera probablemente no ayudará: solo la transferencia a una billetera de hardware fuera de línea protegería los fondos.
“Estas transferencias de SOL y SPL las firman los propios usuarios, no las transfiere un tercero mediante aprobaciones”, explica @0xfoobar. “Entonces, si bien puede revocar, es probable que algo haya causado un compromiso generalizado de la clave privada”.
? ¿Compromiso generalizado de la clave privada de Solana?
– el atacante está robando tokens nativos (SOL) y tokens SPL (USDC) – afectando a las carteras que han estado inactivas durante más de 6 meses - ambas billeteras Phantom & Slope supuestamente agotadas pic.twitter.com/AkZXOGLD0Q
"No hay forma de que una 'interacción' pueda hacer que una billetera sea vulnerable", aclaró además el cofundador de Solana Labs, Anatoly Yakovenko. “Solo una delegación específica de token o una aprobación automática o una semilla filtrada podrían transferir activos de una billetera en nombre del usuario. Dado que se están produciendo transferencias del sistema, eso descarta la delegación”.
Solo una delegación específica de token o una aprobación automática o una semilla filtrada podrían transferir activos de una billetera en nombre del usuario. Dado que se están produciendo transferencias del sistema, eso descarta la delegación. No hay forma de que una "interacción" pueda hacer que una billetera sea vulnerable https://t.co/Pdrmjk1WYZ