Lo que sabemos hasta ahora sobre el último hack de Solana de 8 millones de dólares

Una vez más, los piratas informáticos han apuntado a varias de las billeteras más populares de Solana (SOL), continuando una tendencia inquietante de vulnerabilidades de seguridad para la cadena de bloques.

Los ataques informados comenzaron el 1 de agosto y, según el explorador de bloques mantenido por Solana SolScan, hasta ahora han drenado alrededor de $ 8 millones de las billeteras Phantom, TrustWallet, Solflare y Slope.

Los datos de SolScan indican que los atacantes robaron SOL y otros tokens, incluidas las monedas estables USDC y USDT. USDC representa casi el 45% del valor total robado.

Solana está rastreando los robos de los usuarios en tiempo real.

Empresas de la industria Solana responden al hackeo

Durante más de un día, TrustWallet apenas reconoció que ocurrió el hackeo. Mientras los piratas informáticos desviaban cientos de miles de dolares de las carteras de sus clientes, el Binancefabricante de carteras de propiedad compartido un consejo de seguridad como parte de una promoción de obsequio.
llamarada solar negado que sabía acerca de cualquier problema con su billetera. Advirtió que no se migraran frases mnemotécnicas a otros lugares.
Pendiente dijo estaba trabajando en el tema. Finalmente, el día después de que comenzó el ataque, publicó un actualización.
Phantom dijo que se estaba coordinando con otros equipos para investigar lo sucedido.

El CEO de Binance, Chengpeng Zhao (CZ), intervino en el exploit al sugerir que conectar billeteras a aplicaciones podría haber causado la vulnerabilidad y él aconsejado enviar fondos a una billetera fría o intercambio centralizado. Sugirió Binance.

Magic Eden, el mercado NFT más popular de Solana, sugiere revocar permisos para aplicaciones innecesarias o sospechosas en la configuración de la billetera de los usuarios. Pronto intensificó ese consejo, instando todos los usuarios para migrar todos los activos a una nueva billetera fría.

Mientras tanto, el fabricante de hardware Ledger confirmó que ninguna de sus billeteras parecía haberse visto afectada, aunque algunas estaban conectadas a Phantom. Dijo que las claves privadas generadas por las billeteras de hardware Ledger siempre permanecen fuera de línea en un o fresa de hueso denso. La compañía también advirtió a los usuarios que nunca importen frases iniciales o claves privadas en una billetera de hardware porque son menos seguras que las claves generadas por sus dispositivos.

Nos entristece ver que ha habido un exploit en el ecosistema que ha provocado que las claves privadas se vean comprometidas.
Este exploit no afecta las billeteras Ledger Solana conectadas a Phantom, ya que estas claves privadas se generan en el dispositivo y se almacenan sin conexión. https://t.co/Rt5Ws9szxk
- Libro mayor (@Ledger) 3 de agosto de 2022

Ledger alienta a los usuarios a evitar las billeteras sin software y las billeteras activas que no tienen elementos seguros.

Solana señala con el dedo

Solana negado el problema existía en su cadena de bloques. En cambio, culpado Slope, uno de los fabricantes de carteras de software. Eso dijo la hazaña no afectó a las billeteras de hardware, a pesar de que la mayoría de los usuarios de Solana optaron por billeteras de software, y prevenido los usuarios no reutilicen billeteras comprometidas o sus frases semilla.

El patrocinador más poderoso de Solana, Sam Bankman-Fried, aconsejó a los usuarios que dejen de quejarse de perder unos cuantos millones de dólares que no es, en su opinión, opinión, un gran problema en relación con el truco nómada. Haciéndose eco de la afirmación de Solana, culpó del problema a las vulnerabilidades en las billeteras de terceros.

Solana dice que es trabajar con varias empresas de seguridad determinar lo sucedido y preguntaron usuarios afectados para completar un formulario que incluía información sobre sus direcciones comprometidas.

Si su billetera fue una de las 7,767 afectadas, complete esta encuesta: los ingenieros están investigando la causa raíz https://t.co/XvvipCMtGY
- Estado de Solana (@SolanaStatus) 3 de agosto de 2022

¿Perdiste cientos de miles de dólares? Por favor, rellene este typeform.

Patrón repetitivo de brechas de Solana

Solana tiene un largo historial de vulnerabilidades de seguridad. Los problemas anteriores incluían que su red se sobrecargaba y colapsaba repetidamente, lo que se sumaba a que Solana frecuentemente estaba desconectada durante horas.

La cadena de bloques vio su la primera interrupción significativa el 14 de septiembre de 2021. Los ingenieros tuvieron que reanudar la red el 4 de diciembre de 2021. Las interrupciones continuaron con cierta regularidad y actualmente número en las docenas. Cortes significativos ocurrieron al menos seis veces durante enero de 2022 solo.

Por ejemplo, el 6 de enero de 2022, Solana reconoció que el rendimiento de la red se degradó debido a varias transacciones de "alta computación". Transacciones similares hicieron que Solana volviera a congelarse un par de meses después.

El jefe de FTX, Sam Bankman-Fried, podría haber elegido un mejor momento para promocionar a Solana.

Más información: Los puentes entre cadenas de bloques siguen rompiéndose cuando la criptoempresa Nomad es pirateada por $ 190 millones

Las hazañas de las billeteras en vivo de Solana son las último de una serie de incidentes eso sacudió la confianza en Solana. Después de cada falla de la red o de una aplicación construida sobre ella, los observadores se han preguntado cómo sobrevivió. Críticos los cargos Desarrolladores de Solana de anteponer la velocidad a la seguridad.

Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.

Fuente: https://protos.com/what-we-know-to-far-about-solanas-latest-8-million-hack/