Red Solana hackeada
Reading time:
10 min
Actualización Tras una investigación realizada por un equipo de expertos, it surgió que las direcciones afectadas por el ataque habían sido creadas, importadas o utilizadas en algún momento en la aplicación móvil Slope. Todavía se están investigando los detalles de lo ocurrido.
El miércoles 3 de agosto de 2022 comenzó a producirse una extraña actividad en la blockchain de Solana: se está robando criptomoneda a los usuarios directamente de sus carteras. Hasta ahora, se sabe que más de 8.000 carteras Solana, incluyendo Phantom, Slope y Trust Wallet, han robado activos.
El ataque parece afectar principalmente a los monederos móviles. Los usuarios informan de que estaban ocupándose de sus asuntos cuando vieron una notificación push de su monedero móvil para enviar todo el SOL a otra dirección.
La pérdida acumulada es de 580 millones de dólares, pero esto incluye algunos shitcoins sin liquidez, que suponen 575,5 millones de dólares, por lo que la cantidad real robada es de unos 4,5 millones de dólares.
Por el momento, se desconoce el motivo del ataque. El director ejecutivo de Binance, Changpen Zhao, dijo que puede tener que ver con los permisos concedidos previamente a la aplicación. Para estar seguros, recomienda enviar los fondos a un monedero frío o a una bolsa centralizada como Binance.
Según el mercado NFT Magic Eden, existe la posibilidad de un exploit generalizado. Se aconseja a los usuarios que retiren todos los permisos de cualquier sitio sospechoso. La empresa de juegos Star Atlas también ha recomendado retirar los permisos de todas las aplicaciones de sus monederos y trasladar los fondos al almacenamiento en frío.
El fundador de Ava Labs, Emin Gun Sirer, dijo que un posible "ataque de cadena de custodia" es una situación en la que la biblioteca JS es hackeada y las claves privadas de los usuarios son robadas desde allí. Según los informes en línea, los monederos que se crearon en los últimos 9 meses están afectados. También hay informes de carteras creadas recientemente. Pero los más afectados son los monederos que han estado inactivos durante más de 6 meses.
El portavoz de Solana Labs, Austin Feder, dijo que la investigación en curso ha revelado que la propia blockchain de Solana no fue la culpable del ataque.
Analistas de varios ecosistemas, con la ayuda de expertos de empresas de seguridad, están investigando los monederos atacados en Solana. No hay pruebas de que los monederos de hardware se hayan visto afectados, dijo.
También el equipo de Phantom wallet dijo que estaba trabajando con otros expertos para averiguar la causa del problema. Según ellos, el monedero tampoco es el culpable del ataque.
Muchos nodos de la red Solana han dejado de funcionar debido a la carga. El blockchain en sí no está afectado, pero el monedero o el navegador del blockchain pueden no cargar en este momento.