Solana Wallet Hack: esto es lo que sabemos hasta ahora

Actualización, 3 de agosto, 4:50 p. m. ET: Los desarrolladores de Solana dicen que han identificado la causa principal del ataque: claves privadas comprometidas "creadas, importadas o utilizadas en las aplicaciones de billetera móvil de Slope". Lea los detalles completos aquí.

Solana usuarios de todas partes anoche se sorprendieron al descubrir que su las billeteras estaban siendo vaciadas de SOL, el Moneda estable USDC, y otros basados ​​en Solana fichas en un hack generalizado y en curso. Al momento de escribir este artículo, se han capturado hasta ahora un valor estimado de $ 4.46 millones en monedas y fichas.

Según el explorador de blockchain solscan, las billeteras de los cuatro atacantes identificados han atacado colectivamente alrededor de 15,200 billeteras, aunque puede haber una superposición entre sus objetivos. El oficial Estado de Solana cuenta en Twitter fijó el recuento en aproximadamente 8,000 billeteras únicas a partir de esta mañana.

A medida que aparentemente continúa el ataque, el equipo central y el fundador de la red han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, "ingenieros de varios ecosistemas, junto con firmas de auditoría y seguridad, continúan investigando la causa raíz" del ataque.

"Esto no parece ser un error con el código central de Solana", agregó, "sino en el software utilizado por varias billeteras de software populares entre los usuarios de la red".

Esa teoría concuerda con la evolución del sentimiento anoche y durante la noche por parte de los desarrolladores y expertos en seguridad de Solana. Inicialmente, algunos pensaron que el exploit tenía que ver con permisos persistentes que los usuarios pueden haber otorgado previamente a un contrato inteligente, y muchas plataformas, como principal mercado de NFT Magic Eden— instó a los usuarios de Solana a revocar cualquier permiso.

Sin embargo, eso no pareció ayudar ya que las transacciones se estaban firmando, lo que sugiere un compromiso de las claves privadas de los usuarios. En cambio, como sugiere la actualización de Solana Status, la teoría predominante ahora es que el código dentro de las aplicaciones de billetera basadas en software se está explotando de alguna manera para permitir el acceso a los activos de los titulares.

Anatoly Yakovenko, cofundador de Solana y director ejecutivo de Solana Labs tuiteó durante la noche que "parece un ataque a la cadena de suministro de iOS", lo que sugiere que el problema se relaciona con las billeteras utilizadas en los dispositivos iPhone y iPad de Apple. Sin embargo, con base en evidencia adicional, agregó en un tweet posterior que los usuarios de Android también se ven afectados.

“Todas las historias confirmadas hasta ahora tenían la clave importada o generada en el móvil”, escribió, y señaló que la mayoría de las billeteras confirmadas eran de Slope, con algunas de Phantom. Las billeteras de hardware no parecen verse afectadas en absoluto. Notable criptoinversor Adam Cochran escribió esta mañana que él está "90% [seguro] de que esto está relacionado con el uso de Slope o la importación a Slope".

Cuando un usuario le preguntó qué pueden hacer los desarrolladores de Solana sobre este problema en el futuro, Yakovenko respondió“Los jodidos Apple y Google pueden brindarnos una firma y recuperación seguras en el dispositivo. Maldito infierno.

La cuenta de Twitter de Slope no ha tuiteado desde anoche, cuando escribió que el equipo estaba “trabajando activamente para resolver el problema”. Del mismo modo, Fantasma tuiteado por última vez ayer por la noche con un mensaje similar, pero agregó que "no creía que este fuera un problema específico de Phantom" en ese momento.

La firma de seguridad blockchain OtterSec ha pidió a los usuarios afectados que completaran un formulario con detalles de su billetera y actividad. Yakovenko y otros desarrolladores notables de Solana han compartido el mismo formulario con la esperanza de acumular más datos sobre el exploit.

La red Solana estuvo por momentos inaccesible o difícil de usar anoche debido a cortes parciales con los nodos RPC que facilitan el tráfico de la red. Supuestamente, la ralentización se debió a los esfuerzos de un usuario que intentó ralentizar o detener el ataque. al abrumar a la red Solana con transacciones en un frenesí similar a DDOS.

Solana (SOL) vio inicialmente una caída significativa en el precio a raíz de los ataques iniciales de anoche, con una caída del precio de alrededor del 8% en un lapso de dos horas. Sin embargo, se ha recuperado un poco a un precio actual de poco más de $40 por moneda, o una caída de aproximadamente el 2% en las últimas 24 horas.