Las billeteras Solana , blanco del último hackeo multimillonario

El ecosistema Solana parece ser víctima de la última vulnerabilidad de las criptomonedas: los usuarios informan que sus fondos han sido drenados sin su conocimiento desde las principales billeteras "HOT" conectadas a Internet, incluidas Phantom, Slope y TrustWallet.

El ataque aún continúa y, hasta el momento, se han visto comprometidas más de 8.000 billeteras, según los auditores de blockchain.OtterSecVarias direcciones de Solana han sido vinculadas al ataque (1,2,3,4), y esas billeteras acumularon al menos $5 millones en SOL, SPL y otros tokens basados ​​en Solana de usuarios desprevenidos.

La causa exacta del ataque del martes por la noche permaneció incierta durante toda la noche, aunque parece haber afectado principalmente a usuarios de billeteras móviles. El atacante, de alguna manera, logró firmar (es decir, iniciar y aprobar) transacciones en nombre de los usuarios, lo que sugiere que un servicio confiable de terceros podría haber sido comprometido en un supuesto ataque a la cadena de suministro.

Los ingenieros de varias redes descubrieron que el error no está relacionado con el código CORE de Solana , sino con el software utilizado por varias carteras de software, según un piarpor SolanaStatus.

El ataque inevitablemente reavivará el debate sobre la seguridad de las billeteras HOT , que permanecen conectadas a internet en todo momento para ofrecer a los usuarios una forma cómoda de enviar, almacenar y recibir Cripto. Las billeteras frías (memorias USB que deben conectarse a un ordenador para firmar transacciones) se presentan como una alternativa más segura, aunque menos práctica.

"Estamos evaluando el incidente que afecta a las billeteras Solana y colaborando estrechamente con otros equipos del ecosistema para llegar al fondo del asunto. Publicaremos una actualización una vez que tengamos más información", declaró a CoinDesk un representante de Phantom, la billetera en HOT más grande de Solana . "Por el momento, el equipo no cree que se trate de un problema específico de Phantom".

Algunos usuarios inicialmente sospecharon que el hackeo podría estar relacionado con transacciones en el mercado de tokens no fungibles (NFT) basado en Solana de Magic Eden, aunque este LINK se volvió menos claro a medida que avanzaba el ataque. El mercado tuiteó una advertenciaPara que los usuarios revoquen los permisos de la billetera para cualquier enlace sospechoso y así evitar ataques. También sugirió que "muevan todo a una billetera/libro contable frío".

Twitter continúa inundado de informes de usuarios de Solana que notan que sus tokens se han agotado repentinamente de sus cuentas.

“Estaba renovando mis gafas de sol cuando recibí una notificación push de mi billetera móvil indicando que había enviado todos los SOL desde mi billetera”, comentó @gostak_gm, miembro de la comunidad Solana , a CoinDesk. “Era mi billetera HOT principal, así que la tenía conectada a muchos proveedores de billeteras móviles y web, así como a muchas dapps. No tengo claro cuál pudo haber sido la causa. Me alegra tener la mayoría de mis fondos en una billetera fría”.

No está claro en este momento si la vulnerabilidad se limita a la cadena de bloques Solana . Un usuario de TrustWallet y la billetera Slope... reportado Perdiendo USDC tanto en Solana como en Ethereum.

Solana : la quinta cadena de bloques más grande por valor total bloqueado (TVL), según DefiLlama – ha crecido en popularidad durante el último año gracias a sus transacciones QUICK y bajas comisiones. Su token nativo, SOL, cayó un 4% en las horas posteriores al ataque.

ACTUALIZACIÓN (3 de agosto de 2022, 00:41 UTC): Agrega información adicional.

ACTUALIZACIÓN (3 de agosto de 2022, 01:30 UTC): Agrega información adicional.

ACTUALIZACIÓN (3 de agosto de 2022, 04:58 UTC): Agrega información adicional.

ACTUALIZACIÓN (3 de agosto de 2022, 13:30 UTC): Agrega información adicional de Solana en el cuarto párrafo.

ACTUALIZACIÓN (4 de agosto de 2022, 02:58 UTC): Elimina el tweet incrustado de Magic Eden con información desactualizada.