Pérdidas de hasta USD 8 millones de una serie de monederos basados en Solana por hackeo

Un hackeo ha hecho que se pierdan hasta USD 8 millones en fondos de una serie de monederos electrónicos basados en Solana.

En el momento de escribir este artículo, Solana (SOL) es tendencia en Twitter, ya que innumerables usuarios están informando sobre el hackeo a medida que se desarrolla, o están informando que han perdido fondos ellos mismos, advirtiendo a cualquier persona con monederos online basados en Solana, como los monederos Phantom y Slope, que muevan sus fondos a monederos fuera de línea.

El investigador de blockchain PeckShield dijo el 2 de agosto que el hackeo probablemente se deba a un «problema de la cadena de suministro» que ha sido explotado para robar las claves privadas de los usuarios de los monederos afectados. Dijo que la pérdida estimada hasta ahora es de alrededor de USD 8 millones. 

#PeckShieldAlert. El hackeo de los monederos de Solana probablemente se debe a un problema de la cadena de suministro que ha sido explotado para robar/descubrir las claves privadas de los usuarios detrás de los monederos afectados. Hasta el momento, la pérdida se estima en USD 8 millones, excluyendo una shitcoin ilíquida (solo tiene 30 holds y puede que esté mal valorada en USD 570 millones).

Proveedores

Los proveedores de monederos basados en Solana, incluyendo Phantom y Slope, y el mercado de tokens no fungibles (NFT) Magic Eden están entre los que han comentado sobre el problema, y el proveedor de monederos Phantom señaló que está trabajando con otros equipos para llegar al fondo del problema, aunque dice que «no cree que esto sea un problema específico de Phantom» en esta etapa.

Magic Eden confirmó los informes a primera hora del día afirmando que «parece haber un exploit de SOL que está drenando los monederos en todo el ecosistema», al tiempo que les pedía a los usuarios que revocaran los permisos de cualquier enlace sospechoso en sus monederos Phantom.

Slope dijo que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para localizar el problema y rectificarlo, aunque «todavía no hay grandes avances».

Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.— Slope (@slope_finance) August 3, 2022

Todavía se está trabajando en ello. Sin embargo, aún no hay grandes avances. Haremos un seguimiento tan pronto como sea posible con cualquier conclusión importante y/o prácticas recomendadas.

El usuario de Twitter @nftpeasant dijo que se desviaron fondos por un valor de USD 6 millones de los monederos Phantom durante un período de 10 minutos el 2 de agosto. Parece que a un usuario de Phantom le drenaron USD 500,000 de USDC de su cuenta.

El popular detective de estafas y autodenominado «detective on-chain» @zachxbt también investigó un poco y reveló a sus 274,800 seguidores que los hackers inicialmente financiaron el monedero principal asociado a este ataque a través de Binance hace siete meses.

Historial

El historial de transacciones muestra que el monedero permaneció inactivo hasta hoy antes de que los hackers realizaran transacciones con cuatro monederos diferentes 10 minutos antes de que comenzara el ataque.

El monedero de los estafadores fue financiado a través de Binance hace 7 meses: 

También ha habido diferentes informes sobre cuántos monederos se han visto afectados y el alcance de los daños hasta ahora.

La plataforma de seguimiento y cumplimiento de criptomonedas Mist Track afirmó a través de Twitter que hasta 8,000 monederos han sido hackeados, y que se enviaron USD 580 millones a cuatro direcciones, sin embargo, quienes hacen comentarios en el post son escépticos sobre el número.

Por su parte, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que la cifra se situaba en más de 7,000 monederos, un número que aumenta a razón de unos 20 por minuto. Dijo que cree que como las transacciones parecen estar firmadas correctamente, «es probable que el atacante haya adquirido acceso a las claves privadas.»

Hay un ataque en curso dirigido al ecosistema de Solana. Más de 7,000 monederos han sido afectados, y aumentan a 20 por minuto. Como es muy pronto y el ataque está en curso, hay mucha desinformación y especulación. Así que aquí van algunas reflexiones y aclaraciones.

Cointelegraph se ha puesto en contacto con Phantom para que comente sobre el asunto y actualizará la historia si la firma responde.

Fuente Cointelegraph

Te puede interesar