El ecosistema de Solana se encuentra en medio de una emergencia de seguridad, ya que más de 7000 billeteras fueron vaciadas por un ataque en curso, y la cifra parece estar aumentando.
Cointelegraph informó el martes que se estaba exhibiendo un compromiso generalizado en curso de la billetera Solana, con daños que representan millones de dólares.
La figura se disparó a gran velocidad, haciendo que "Solana" Conviértete en la tendencia de búsqueda en Twitter.
Sostenedores de Solana arruinados
Todo comenzó cuando una gran cantidad de usuarios se quejaron de que los piratas informáticos estaban robando sus fondos y advirtieron a la comunidad que enviara fondos a billeteras frías o intercambios centralizados, particularmente aquellos que usaban billeteras Phantom y Slope.
En el momento del descubrimiento del problema, no había estadísticas específicas que confirmar con respecto al número de víctimas y la cantidad total de dinero robado.
Según el investigador de blockchain PeckShield, se estima que alrededor de $ 8 millones de las víctimas se transfirieron a cuatro direcciones de billetera digital desconocidas.
Mientras tanto, el CEO y fundador de Ava Labs, Emin Gun Sirer, dijo que más de 7000 billeteras fueron víctimas del compromiso de la clave privada de Solana y el número no mostró signos de detenerse.
¡Debe ser una gran señal!
Solana, Magic Eden, Phantom y Slope confirmaron el ataque. El caso aún está bajo investigación para obtener más actualizaciones e información.
“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom. Tan pronto como recopilemos más información, publicaremos una actualización”, declaró Phantom.
En una declaración pública sobre Solana Status, Solana dijo que inicialmente identificó la causa raíz del ataque. Parece que los piratas informáticos apuntaron a fallas de seguridad en el software asociado con las billeteras Solana. El código central de Solana, por otro lado, se mantiene seguro.
De momento, Solana no ha anunciado oficialmente si devolverá o no a los afectados. El ataque provocó que el precio del token SOL de Solana cayera un 7.3% durante el día, el más bajo en una semana.
Los datos de Coinmarketcap muestran que el precio de Solana se recuperó en la noche del mismo día, pero en general, la criptomoneda todavía está en números rojos. Los expertos descubrieron que además de las criptomonedas, algunos NFT también fueron robados en el hack pero no han sido completamente documentados.
A fines del año pasado, la comunidad criptográfica comenzó a ver la red Solana como una alternativa casi perfecta a Ethereum debido a su bajo costo y rápida velocidad de transacción.
Las tarifas de transacción en la red Ethereum son altas, lo que ha llevado a muchos inversores a buscar otras formas de ahorrar dinero. El ecosistema de Solana también alberga muchos proyectos emergentes de monetización en ejecución como Steph.
Pero la limitación de esta red es que no es muy estable y los hackers a menudo la cierran.
Vendrán más trucos
Hay un desarrollo constante de ataques en el espacio criptográfico a principios de agosto. El ataque a la red Solana se produjo solo un día después del ataque al puente Nomad que resultó en una pérdida de $190 millones.
También el mismo día en que ocurrieron los exploits de Solana, el desarrollador de Github, Stephen Lucy, informó un ataque de malware a gran escala en 35,000 repositorios de software.
De hecho, está clonando repositorios de código abierto, una práctica común en el desarrollo de criptografía. Sin embargo, aún lleva a los actores de amenazas ya que estas copias tienen códigos maliciosos que podrían afectar a los desarrolladores.
Una vez que un desarrollador es atacado por malware, toda la variable de entorno (ENV) del script, la aplicación o la computadora portátil se envía al servidor del atacante. Esto también significa que perderán cosas importantes como claves de seguridad y claves de acceso.
Según los expertos, cuando la industria de la cadena de bloques atraviesa un período lento, no hay una cantidad significativa de dinero en juego, los proyectos de estafa no generan dinero y los piratas informáticos buscarán profundamente en el ecosistema de la cadena de bloques para descubrir oportunidades rentables.
Los usuarios deben ser cautelosos con sus activos en este momento, y los proyectos deben aprovechar este tiempo para revisar las vulnerabilidades, en particular las relacionadas con la seguridad.
Fuente: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/