Más de 8000 billeteras nativas de Solana agotadas de $5M+ en un ataque en curso

• Un robo en curso ha llevado a la pérdida de $5.7M de más de 8,000 billeteras en la cadena de bloques de Solana.

---

Solana ha vuelto a experimentar otro ataque a su red, esta vez a las billeteras de los usuarios. Al momento de escribir este artículo, los atacantes habían extraído más de $5.7 millones de varias billeteras basadas en Solana, incluidas Phantom y Slope.

Aún no se ha identificado al perpetrador, pero los datos en cadena muestran que otras billeteras continúan viéndose afectadas además de las más de 8.000 que ya han caído, víctima. 

Según el usuario de Twitter y criptojugador @foobar, el ataque ha comprometido las claves privadas de estas carteras. El robo involucra el token nativo de Solana, SOL y otros tokens basados en Solana, o lo que se conoce como SPL (Solana Program Library). Este último es análogo a los tokens ERC-20 o BEP-20 para Ethereum y Binance Cadena, respectivamente.

Billeteras Solana desviadas de más de $5M

Solana aún no ha revelado los detalles del ataque, pero @foobar sospecha "un ataque de cadena de suministro de dependencia aguas arriba". También se conoce como ataque de confusión de dependencia o sustitución de la cadena de suministro, un nombre que alude al reemplazo de código. 

Para lograrlo, el atacante normalmente desarrolla un archivo malicioso con un nombre similar a un archivo interno auténtico. Un instalador de paquetes tiende a elegir el archivo con el número de versión más alto (probablemente el malicioso). En el caso de las carteras de Solana, los piratas lograron instalar código malicioso o extensiones de navegador, exponiendo así las claves privadas de los usuarios. 

Aunque el ataque involucra el compromiso de la clave privada, el fundador de DeFi dice que revocar las aprobaciones es una solución poco probable. 

“¿Por qué revocar las aprobaciones no ayuda? Porque estas transferencias SOL y SPL están firmadas por los propios usuarios, no transferidas por un tercero mediante aprobaciones”.

En lugar de revocar, sugiere transferir activos a una billetera de hardware o mantener las billeteras activas fuera de línea. El segundo se puede hacer cerrando el navegador, apagando el dispositivo utilizado para acceder a una billetera caliente o aplicando el modo avión. Otros usuarios dicen que transferir los activos de uno a un intercambio centralizado creíble (CEX) podría ayudar. 

Según su análisis, el ataque afectó billeteras que han estado inactivas durante más de seis meses. Sin embargo, varios usuarios informaron haber perdido activos incluso en billeteras activas recientemente.

Desarrolladores, SOL y reacción de la comunidad

Solana aún no ha hecho ninguna declaración oficial sobre el actual explotar. No obstante, varios nodos se han desconectado para frenar el robo.

A pesar de la magnitud de la pérdida, SOL ha reaccionado levemente, solo bajó 2.1% en las últimas 24 horas para cotizar a $39.23.

Recientemente, la misma red recibió un golpe después de un $3.5 millones ataque de préstamo relámpago en Nirvana Finanzas. Solana también sufrió varios cortes de red en el último año, relacionados con una cantidad abrumadora de transacciones. A mediados de mayo, Solana implementó una actualización de escalabilidad con la esperanza de reducir los cierres, pero no fue así. Un sexto apagón ocurrió el 1 de junio, con una duración de 4 horas y 10 minutos.

Más reacciones violentas de la comunidad se produjeron después de la red. lanzado un teléfono nativo, Saga, en junio. Algunos lo elogiaron como el “Apple de Web3”. Otros, sin embargo, se sintieron decepcionados de que Solana prefiriera desarrollar otros dispositivos que centrarse en sus problemas fuera de línea.

Últimas noticias