Un hackeo continuo y generalizado ha visto drenar hasta $ 8 millones en fondos hasta el momento en varias billeteras calientes basadas en Solana.
Al momento de escribir este artículo, Solana (SOL) es tendencia en Twitter ya que innumerables usuarios están reportando en el hack a medida que se desarrolla, o informan que han perdido fondos ellos mismos, advirtiendo a cualquier persona con billeteras calientes basadas en Solana, como las billeteras Phantom y Slope, que mueva sus fondos a billeteras frías.
El investigador de blockchain PeckShield dijo el 2 de agosto que el hackeo generalizado probablemente se deba a un “problema de la cadena de suministro” que ha sido explotado para robar las claves privadas de los usuarios detrás de las billeteras afectadas. Dijo que la pérdida estimada hasta ahora es de alrededor de $ 8 millones.
#AlertaPeckShield El pirateo generalizado de las billeteras de Solana probablemente se deba al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, la pérdida se estima en $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez mal valorada $ 570 millones) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Los proveedores de billeteras basados en Solana, incluidos Phantom y Slope, y el mercado de tokens no fungibles (NFT) Magic Eden se encuentran entre los que han comentado sobre el problema, y el proveedor de billetera Phantom señaló que está trabajando con otros equipos para llegar al fondo del problema. problema, aunque dice que no “cree que este sea un problema específico de Phantom” en esta etapa.
Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Tan pronto como recopilemos más información, publicaremos una actualización.
— Fantasma (@fantasma) 3 de agosto de 2022
Edén mágico confirmado los informes más temprano en el día al afirmar que “parece ser un exploit SOL generalizado en juego que está drenando billeteras en todo el ecosistema”, ya que pedía a los usuarios que revocaran los permisos para cualquier enlace sospechoso en sus billeteras Phantom.
Slope dijo que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para determinar con precisión el problema y rectificarlo, aunque “todavía no hubo grandes avances”.
Todavía en la sala de guerra a través de él. Aún no hay grandes avances. Hará un seguimiento tan pronto como sea posible con cualquier conclusión importante y/o prácticas recomendadas.
— Pendiente (@slope_finance) 3 de agosto de 2022
El usuario de Twitter @nftpeasant dijo que se desviaron fondos por valor de hasta $ 6 millones de las billeteras Phantom durante un período de 10 minutos el 2 de agosto. En un caso, parece que a un usuario de la billetera Phantom se le extrajeron $ 500,000 en USDC de su cuenta.
???!!! https://t.co/sBDgxqGyaw
—Matthew Graham (@mattysino) 2 de agosto de 2022
El popular detective de estafas y autodenominado “detective en cadena” @zachxbt también investigó un poco y reveló a sus 274,800 seguidores que los piratas inicialmente financiaron la billetera principal asociada con este ataque a través de Binance hace siete meses.
Relacionado: NIRV, moneda estable basada en Solana, cae un 85 % luego de un exploit de USD 3,5 millones
El historial de transacciones muestra que la billetera permaneció inactiva hasta hoy, antes de que los piratas informáticos realizaran transacciones con cuatro billeteras diferentes 10 minutos antes de que comenzara el ataque.
Monedero de estafadores financiado a través de Binance hace 7 meseshttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 de agosto de 2022
También ha habido diferentes informes sobre cuántas billeteras se han visto afectadas y el alcance del daño hasta el momento.
La plataforma de seguimiento y cumplimiento de criptografía Mist Track declaró a través de Twitter que se han pirateado hasta 8,000 billeteras, con $ 580 millones enviados a cuatro direcciones, sin embargo, los comentaristas en la publicación se muestran escépticos sobre el número.
Mientras tanto, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que el número era de más de 7,000 billeteras, un número que aumenta a alrededor de 20 por minuto. Dijo que cree que, dado que las transacciones parecen estar firmadas correctamente, “es probable que el atacante haya obtenido acceso a claves privadas”.
Hay un ataque en curso dirigido al ecosistema de Solana en este momento. Más de 7000 monederos afectados y aumentando a 20/min. Debido a que es muy temprano y el ataque continúa, hay mucha desinformación y especulación. Así que aquí hay algunos pensamientos y aclaraciones.
— Emin Gün Sirer (@el33th4xor) 3 de agosto de 2022
Cointelegraph se ha comunicado con Phantom para comentar sobre el asunto y actualizará la historia si la empresa responde.
