3 de agosto de 2022
Un hackeo en curso de Solana (SOL) ha afectado a más de 8.000 carteras y ha drenado un valor estimado (actualmente) de entre 4,5 y 8 millones de dólares en fondos.
Te puede interesar: Juegos blockchain: los menos afectados por la caída de Terra-Luna – Usuarios de Solana ‘aturdidos’ tras perder sus ahorros por hackeo
Según los datos recopilados por la plataforma de rastreo de criptomonedas MistTrack, cuatro direcciones vinculadas a los hackers han robado hasta ahora 580 millones de dólares en criptoactivos de más de 8.000 carteras.
Sin embargo, MistTrack afirmó que, excluyendo el valor de EXIST “y otras shitcoins”, se han robado 4,5 millones de dólares en SOL, USDC, USDT, bitcoin (BTC) y ethereum (ETH).
Instead of including the value of $EXIST and other shitcoins for our calculations, we’ll only be using $SOL, $USDC, $USDT, $BTC, $ETH.
Based on the current amount of above assets held by the 4 addresses, we estimate the total loss is around ~$4.5M https://t.co/8Ayp1sfd97— MistTrack🕵️ (@MistTrack_io) August 3, 2022
Aun así, el investigador de blockchain PeckShield estimó una pérdida mayor, declarando:
“Hasta ahora, se estima que la pérdida es de 8 millones de dólares, excluyendo una shitcoin ilíquida (sólo tiene 30 participaciones y quizá esté mal valorada [570 millones de dólares])”.
Cuando comenzó el hackeo, los usuarios empezaron a informar de que sus fondos habían sido drenados sin su conocimiento de las principales carteras “calientes” conectadas a Internet, incluyendo Phantom, Slope y TrustWallet. Algunos usuarios afectados han afirmado que no han interactuado con ningún contrato en más de 40 días.
Según el auditor de blockchain OtterSec, las transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada. Han pedido a todos los usuarios de los monederos afectados que trasladen sus activos “a un [monedero] de hardware o a un intercambio centralizado”.
La causa exacta del hackeo aún no está clara, aunque parece haber afectado principalmente a los usuarios de carteras móviles.
El equipo detrás de Solana dijo que los ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando las billeteras drenadas en Solana.
“No hay evidencia de que las billeteras de hardware se vean afectadas”, agregaron.
Mientras tanto, Phantom dijo que “en este momento, el equipo no cree que esto sea un problema específico de Phantom”.
Según el cofundador de Solana Labs, Anatoly Yakovenko, solo una delegación específica del token o una aprobación automática, o una semilla filtrada podría transferir activos de una cartera en nombre del usuario.
“Dado que las transferencias del sistema están ocurriendo, eso descarta la delegación. No hay forma de que una “interacción” pueda hacer vulnerable un monedero”, añadió.
Dado que el hacker obtuvo de alguna manera la capacidad de firmar transacciones en nombre de los usuarios, algunos han sugerido que un servicio de terceros de confianza puede haber sido comprometido en un llamado ataque a la cadena de suministro.
“Confirmado con el usuario de la cadena cruzada que importó su frase semilla de TrustWallet en Slope. Tanto Slope como TrustWallet parecen utilizar una sola frase semilla en la cadena cruzada”, dijo el analista Adam Cochran. “Probablemente por eso hemos visto tan pocos casos en Ethereum directamente. ¿Sugiere que hay algo que expone las semillas con las aplicaciones de Solana?”
PeckShield también pesó en la teoría de la cadena de suministro, afirmando que “el hackeo generalizado en las billeteras Solana es probablemente debido al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas.”
Mientras tanto, el validador de Solana, Laine, ha negado las afirmaciones de que los validadores hayan puesto en la lista negra o planeen poner en la lista negra los monederos asociados a los hackers.
“No hemos puesto nada en la lista negra ni tenemos conocimiento de ninguna discusión para hacerlo. Los exploradores los han puesto en la lista negra, es decir, están mostrando advertencias, pero eso no afecta a ninguna transacción”, dijo Laine.
It’s not a UI Error. It is common for explorers to flag exploit related accounts, etherscan does the same. This is to warn anyone interacting with such account of their affiliation to an exploit.
This has no bearing to any on-chain activity however.— Laine | stakewiz.com (@laine_sa_) August 3, 2022
Cabe destacar que el hackeo en curso podría estar llegando a su fin, ya que la cantidad de SOL robada por minuto ha disminuido drásticamente. Según un panel de Dune que registra la cantidad de SOL robados por minuto, en el momento de escribir este artículo (7:20 GMT) se había robado menos de 1 SOL. En comparación, el hackeo comenzó con más de 500 SOL e incluso más de 1.000 SOL en algún momento siendo desvalijados por minuto.
En el momento de escribir este artículo, la novena moneda por capitalización bursátil, SOL, cotiza a 38,67 dólares, con una caída del 4,1% en las últimas 24 horas. En este momento, ha subido casi un 7% en 7 días y un 16% en un mes.