El miércoles, un hack multimillonario de Solana realizado en la red, los usuarios se sorprendieron cuando descubrieron que sus billeteras habían sido vaciadas por completo.
¿Cuál es la razón detrás del hack de Solana?
Los usuarios afirman que el efectivo de conocidas billeteras “calientes” conectadas a Internet como Phantom, Slope y TrustWallet ha sido robado sin su conocimiento, lo que convierte al ecosistema de Solana en el objetivo del hackeo más reciente de criptomonedas. El hacker pudo robar alrededor de $ 6 millones. El sector de las criptomonedas está sufriendo ciberataques, Bored Ape Yacht Club también confirmó el reciente ataque.
algunos explotan ya sea con @fantasma o @MagicEdendrenó 6 mil en como 10 minutos, literalmente, cada billetera fantasma se vio comprometida, no estoy seguro si alguna otra billetera también pic.twitter.com/dVtksoMeye
— Paladín (@nftpeasant) 2 de agosto de 2022
Según los auditores de blockchain OtterSec, el hackeo de Solana aún está en curso y ya ha comprometido más de 8000 billeteras.
¿Quién hackeó a Solana?
Varias direcciones de Solana se conectaron al ataque (1, 2, 3, 4), y esas billeteras acumularon SOL, SPL y otros tokens basados en Solana por un valor de al menos $ 5 millones de usuarios desprevenidos.
Si bien aún se desconoce el método de ataque preciso, la discusión sobre la causa raíz de la vulnerabilidad está creciendo.
Solo una delegación específica de token o una aprobación automática o una semilla filtrada podrían transferir activos de una billetera en nombre del usuario. Dado que se están produciendo transferencias del sistema, eso descarta la delegación. No hay forma de que una “interacción” pueda hacer que una billetera sea vulnerable https://t.co/Pdrmjk1WYZ
— SMS T◎ly,
(@aeyakovenko) 3 de agosto de 2022
“No hay forma de que una ‘interacción’ pueda hacer que una billetera sea vulnerable. Solo una delegación específica de token o una aprobación automática o una semilla filtrada podrían transferir activos de una billetera en nombre del usuario. Dado que se están produciendo transferencias del sistema, eso descarta la delegación”, afirmó además el cofundador de Solana Labs, Anatoly Yakovenko.
algunos explotan ya sea con @fantasma o @MagicEdendrenó 6 mil en como 10 minutos, literalmente, cada billetera fantasma se vio comprometida, no estoy seguro si alguna otra billetera también pic.twitter.com/dVtksoMeye
— Paladín (@nftpeasant) 2 de agosto de 2022
Una de las primeras personas en tuitear sobre el exploit fue @SolportTom, colaborador del ecosistema Solana.
Explotación / drenaje masivo con Solana viéndolo en vivo en Taiyo, toneladas de personas perdiendo todo el equilibrio de la nada.
Mueva todo a un libro mayor AHORA.
Dos billeteras informaron:
#1 https://t.co/wfzoemsyzN
#2: https://t.co/MrScbi9hf1
— Tom 《TYR》 (@SolportTom) 2 de agosto de 2022
“No hubo ninguna menta que sucedió en el momento del drenaje. Las transacciones parecen transferencias normales, no transferencias de un contrato. Esto abarca todo el ecosistema, la gente especula que tiene que ver con un servicio de apuestas”, dijo Tom.
¿El hack de Solana está conectado a la billetera Phantom?
Si bien varios usuarios establecieron de inmediato la conexión entre el ataque y la billetera Phantom, la empresa refutó instantáneamente estas afirmaciones.
“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que este sea un problema específico de Phantom”, dijo Fantasma.
Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Tan pronto como recopilemos más información, publicaremos una actualización.
— Fantasma (@fantasma) 3 de agosto de 2022
El desarrollador de criptomonedas y el usuario de Twitter @0xfoobar propusieron una explicación diferente para los orígenes del ataque, vinculándolo con una violación masiva de la seguridad de la clave privada. Foobar cree que las billeteras Phantom y Slope se ven afectadas, lo que le da cierta credibilidad a las acusaciones de Phantom.
“La solución es transferir activos a una billetera que nunca ha expuesto una clave privada a extensiones de navegador potencialmente vulnerables. Eso significa carteras de hardware, nada más”.
La razón precisa del ataque del martes, que aparentemente afectó principalmente a los usuarios de billeteras móviles, permaneció desconocida hasta bien entrada la noche del martes. Un servicio de terceros de confianza puede haber sido pirateado en un llamado ataque a la cadena de suministro si el atacante logró firmar (es decir, iniciar y aprobar) transacciones en nombre de los usuarios.
Aunque esta conexión se volvió menos obvia a medida que avanzaba el ataque, varios usuarios primero creyeron que el hackeo de Solana podría estar conectado a transacciones en el mercado de tokens no fungibles (NFT) basado en Solana de Magic Eden.
Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema.
Esto es lo que puede hacer ahora mismo para protegerse mejor
1. Vaya a >Configuración en su @fantasma cartera
2. >Aplicaciones de confianza
3. >Revocar permisos para enlaces sospechosos
— Magia Ethen
(@MagicEden) 3 de agosto de 2022
¿Cómo se protegerán los usuarios del hackeo de Solana?
Tras el hackeo de Solana, se ha animado a los usuarios de la red a desactivar el acceso a todo y mover todo su dinero a una billetera de hardware ante la falta de una explicación definitiva del asalto. Enviar todas las monedas a un intercambio de custodia central es una solución provisional adecuada para los usuarios sin una billetera de hardware. Después del truco, no te olvides de comprobar las próximas caídas de Solana NFT.
Precio Solana
Al momento de escribir, Solana tiene un precio de $ 38.29 según TradingView.
