Se ha sugerido a los usuarios transferir sus fondos a billeteras de almacenamiento en frío o “cold wallet” como medida de seguridad mientras se soluciona el exploit.
Un ataque a la red Solana afectó a miles de usuarios, quienes han perdido más de 8 millones de dólares en fondos almacenados en billeteras del ecosistema.
Hace unas horas, cientos de usuarios de Twitter comenzaron a informar acerca de un posible hackeo a la red de Solana que está dejando a los inversionistas sin fondos. Es por ello que algunas personas sugieren a todo el mundo, retirar sus fondos de billeteras de la red como Phantom y Slope y transferirlo a monederos fuera de línea.
PeckShield, un investigador blockchain, informó el 2 de agosto que el hackeo pordría estar relacionado con un “problema de la cadena de suministro” a partir del cual, los delincuentes obtuvieron ilícitamente las claves privadas de las billeteras comprometidas. Tal acción ha resultado en pérdidas de hasta 8 millones de dólares.
#PeckShieldAlert Es probable que el pirateo generalizado de las billeteras de Solana se deba al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, la pérdida se estima en $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez mal valorada $ 570 millones)
La comunidad se pronuncia acerca del ataque a Solana
Algunos proveedores de monederos digitales basados en Solana, como Phantom y Solpe, además del mercado de NFTs Magic Eden, se pronunciaron al respecto. Phantom indicó que su equipo trabaja en conjunto con otras organizaciones para llegar al fondo del asunto.
Magic Eden por otro lado afirmó que el ataque podría deberse a un exploit de Solana, lo que estaría drenando los monederos de todo el ecosistema, mientras sugerían a los usuarios retirar cualquier permiso otorgado a algún sitio sospechoso.
Slope por su parte, dijo haber establecido diálogo y un equipo de trabajo con Solana Labs y otros protocolos para localizar el inconveniente y solucionarlo, “Sin embargo, aún no hay grandes avances”.
El perfil de Twitter @SolanaStatus indicó que se múltiples ingenieros de distintas compañías ya están trabajando para encontrar el origen del problema, y reiteró que las billeteras de almacenamiento en frío no han sido afectadas, por lo que son una buena opción en este momento.
“Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras vacías en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas.
Este hilo se actualizará a medida que haya nueva información disponible.”
Posteriormente, el mismo perfil informó que los resultados preliminares detectaron que las billeteras afectadas forman parte o estaban relacionadas con la billetera móvil Slope. Y se indicó que el número de afectados es de 7,767 monederos.
“After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. ½”
“Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. ½”
Y concluyó reafirmando que no se ha encontrado evidencia de que Solana o su criptografía sean el origen del problema.
“There is no evidence the Solana protocol or its cryptography was compromised.”
“No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos.”
Por otro lado, el detective de estafas autodenominado “detective on-chain” @zachxbt también investigó un poco y reveló que los hackers inicialmente financiaron el monedero principal asociado a este ataque a través de Binance hace siete meses.
Gracias al historial de transacciones se puede comprobar que dicho monedero permaneció inactivo hasta este día, cuando los atacantes realizaron varias transacciones desde cuatro monederos diferentes, unos minutos antes del ataque.
“El monedero de los estafadores fue financiado a través de Binance hace 7 meses: “
¿Cuántos monederos han sido afectados por el ataque a Solana?
El portal de seguimiento y cumplimiento de criptomonedas Mist Track, informó en Twitter que hasta 8,000 monederos habrían sido vulnerados, y que se enviaron hasta 580 millones de dólares a las cuatro billeteras mencionadas.
Por otro lado, el CEO y fundador de Ava Labs, Emin Gun Sirer, señaló que son más de 7,000 los monederos afectados, y que este número aumenta a razón de 20 por minuto. Además dijo que las transacciones parecen estar correctamente firmadas, lo que podría significar que los atacantes obtuvieron acceso a las claves privadas.
Hay un ataque en curso dirigido al ecosistema de Solana en este momento. Más de 7000 monederos afectados y aumentando a 20/min. Debido a que es muy temprano y el ataque continúa, hay mucha desinformación y especulación. Así que aquí hay algunos pensamientos y aclaraciones.
