El misterioso hack a las billeteras de Solana

Por

agosto 3, 2022

La cadena de bloques de Solana en sí no se vio comprometida, dicen los desarrolladores principales, pero unas 8,000 billeteras han perdido criptoactivos

Miles de usuarios de Solana han sido víctimas de un misterioso exploit que comenzó a drenar criptoactivos hace unas 18 horas. Hasta ahora, se han robado más de $5.2 millones en activos, según estimaciones de la firma de datos Elliptic, de casi 8,000 billeteras, rastreadas por Dune Analytics.

Además de solana (SOL), también se robaron un puñado de NFT de Solana y más de 300 tokens basados en Solana.

La causa principal aún no está clara, pero las señales apuntan a un hilo común entre los miembros afectados de la comunidad de Solana: todos interactuaron con la billetera móvil Slope .

En lugar de una falla en la propia cadena de bloques de Solana, es probable que el exploit se deba a un error en el software de la billetera activa, según Anatoly Yakovenko, cofundador de Solana Labs.

It’s not an L1 related bug. Seems to be isolated to mobile wallets and really likely to be just to users who installed slope. Not much we could do, besides building a mobile phone with secure element pki for crypto.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022

Solana Status, el centro de blockchain para datos y rendimiento del sistema, inicialmente señaló con el dedo el software utilizado por varias billeteras populares.

This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
— Solana Status (@SolanaStatus) August 3, 2022

Otros usuarios de Twitter, como @HelpedHope, se han sumado a la especulación de que las billeteras calientes (soluciones de almacenamiento criptográfico conectadas a Internet) en varios sistemas operativos, desde dispositivos móviles y de escritorio hasta iOS y Android, se vieron afectadas, mientras que las billeteras frías no se vieron afectadas.

Sin embargo, las claves privadas generadas inicialmente por otra billetera, pero luego importadas a Slope, pueden haberse filtrado posteriormente, lo que dificulta identificar una cadena de eventos.

En un comunicado, el equipo de Slope dijo que están “realizando activamente investigaciones y auditorías internas, trabajando con los principales grupos externos de seguridad y auditoría”.

Si bien reconocen que persisten las incertidumbres en cuanto a la causa, recomendaron a todos los usuarios de Slope que «creen una billetera de frase inicial nueva y única, y transfieran todos los activos a esta nueva billetera».

Este ataque, aunque comparativamente más pequeño que otros , es importante porque no se pensaba que el perpetrador fuera un actor solitario, y el ataque apuntó a miles de billeteras individuales en lugar de una fuente central de fondos, como un intercambio o un puente entre cadenas de bloques .

Inicialmente promovida como el principal competidor de Ethereum, y actualmente la segunda cadena de bloques más grande para NFT después de Ethereum, la cadena de bloques Solana ha tenido su parte de problemas.

Tal vez te puede interesar:

La SEC acusa a 11 personas por presunto esquema piramidal criptográfico de USD 300 millones

Desde principios de año, la red ha sufrido cinco interrupciones debido a fallas en el consenso y se ha desconectado durante varias horas seguidas. El último ocurrió en junio y tomó 4½ horas para rectificar.