Parece que 2022 será uno de los peores años para los criptomercados, que ya estaban lidiando con un importante sentimiento del mercado bajista. Ahora ha surgido la noticia de que varios piratas informáticos se han dirigido al ecosistema de Solana y las pérdidas se acercan a la marca de los mil millones de dólares.
Miles de usuarios han informado que sus fondos han sido drenados de sus billeteras calientes sin su conocimiento.
Un ataque sin precedentes
Miles de usuarios acudieron a Twitter para denunciar el robo de su SOL de monederos calientes conectados como Phantom, Slope y TrustWallet. Con el ataque aún en curso, los detalles siguen siendo incompletos, pero se han comprometido más de 8000 billeteras, según los datos obtenidos de los auditores de blockchain OtterSec. Varias direcciones de Solana se han relacionado con el ataque en curso, con las billeteras en cuestión acumulando millones en SOL, SPL y otros tokens basados en Solana drenados de billeteras desprevenidas.
“ACTUALIZACIÓN: Más de 8,000 billeteras #Solana han sido víctimas del hackeo en curso, y cada vez son más las que aumentan cada minuto”.
Los detalles siguen siendo incompletos
La causa exacta del ataque sigue siendo desconocida en la actualidad, aunque los miembros de la comunidad se esfuerzan por rastrear la fuente del ataque. Sin embargo, lo que está claro es que el ataque parece haber impactado más a los usuarios de billeteras móviles, ya que el atacante de alguna manera logró firmar transacciones en nombre de los usuarios y propietarios de billeteras. Esto sugiere que podría haber un servicio de terceros que podría haberse visto comprometido en un ataque a la cadena de suministro.
El exploit de la clave privada resultó en que el hacker robara tokens SOL y SPL nativos de las billeteras activas, la mayoría de las cuales habían estado inactivas durante más de seis meses, siendo los usuarios de billeteras Phantom y Slope los más afectados. El usuario de Twitter foobar arrojó algo de luz sobre la metodología utilizada por los atacantes, afirmando que, si bien se desconocía la causa del exploit, podría ser el resultado de un ataque de cadena de suministro de dependencia anterior. También afirmó que revocar las aprobaciones previas no ayudaría a garantizar la seguridad de los fondos y agregó que la única opción viable era mover los fondos a una billetera fuera de línea. Sin embargo, si una billetera de hardware no es una opción, los usuarios también pueden cambiar sus activos a un intercambio centralizado confiable por el momento.
La comunidad de Solana reacciona
Sin duda, el ataque reavivará el debate sobre las billeteras calientes y su seguridad. Las billeteras calientes están conectadas a Internet en todo momento y, si bien esto garantiza cierta comodidad, ya que permite a los usuarios enviar, recibir y almacenar criptografía con facilidad, también es susceptible a los ataques. Las billeteras frías, que están fuera de línea y deben estar conectadas a un dispositivo para realizar transacciones, se consideran mucho más seguras.
Mientras las partes involucradas investigan el exploit, los usuarios preocupados se comunicaron con los proveedores de billeteras para obtener una actualización y claridad sobre la fuente del ataque. Phantom proporcionó a los usuarios una actualización en Twitter, afirmando que estaba trabajando para descubrir la causa del ataque.
“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom. Tan pronto como recopilemos más información, publicaremos una actualización”.
Otros miembros de la comunidad especularon que el exploit podría estar relacionado con el mercado NFT basado en Solana de Magic Eden, aunque este vínculo siguió siendo dudoso mientras continuaba el ataque. Hasta el momento, Magic Eden no ha comentado sobre la situación, pero tuiteó una advertencia, aconsejando a los usuarios revocar los permisos de la billetera y mover los activos a una billetera fría.
“Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema Esto es lo que puede hacer ahora mismo para protegerse mejor 1. Vaya a> Configuración en su billetera @phantom 2.> Aplicaciones confiables 3.> Revocar permisos para cualquier enlace sospechoso.”
En un tuit posterior, agregó que estaba investigando el exploit para determinar su causa.
Solana precio siente la presión
Actualmente, el discurso principal en las criptomonedas de Twitter sigue siendo mitigar el daño del exploit, y los expertos instan a los usuarios a transferir sus activos a una billetera fría. El precio de Solana también ha bajado significativamente en las últimas horas y ha bajado considerablemente. Si bien el precio se ha recuperado de su caída inicial, podría caer nuevamente a medida que se desarrolla el ataque.
Una historia de apagones
El Ecosistema de Solana ha tenido un 2022 tórrido, con cortes regulares que plagan al "Asesino de Ethereum". En enero, Solana colapsó durante la asombrosa cantidad de 48 horas, lo que obligó a los usuarios a liquidar sus tenencias y cumplir con sus obligaciones crediticias. La interrupción se debió a que los bots enviaron spam a la red, lo que provocó una congestión significativa en la red, lo que provocó la interrupción. Como resultado, los usuarios de DeFi no pudieron recargar la garantía de su préstamo, lo que los obligó a liquidar sus tenencias.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack