Un hackeo ha hecho que se pierdan hasta USD 8 millones en fondos de una serie de monederos electrónicos basados en Solana.
En el momento de escribir este articulo, Solana (SOL) es tendencia en Twitter, ya que innumerables usuarios están informando sobre el hackeo a medida que se desarrolla, o están informando que han perdido fondos ellos mismos, advirtiendo a cualquier persona con monederos online basados en Solana, como los monederos Phantom y Slope, que muevan sus fondos a monederos fuera de bisectriz.
El investigador de blockchain PeckShield dijo el 2 de agosto que el hackeo probablemente se deba a un «problema de la cadena de suministro» que ha sido explotado para robar las claves privadas de los usuarios de los monederos afectados. Dijo que la pérdida estimada hasta ahora es de más o menos de USD 8 millones.
#PeckShieldAlert El pirateo generalizado de las billeteras de Solana probablemente se deba al problema de la cautiverio de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, se estima que la pérdida es de $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez $ 570 millones mal valorados) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022 #PeckShieldAlert. El hackeo de los monederos de Solana probablemente se debe a un problema de la cautiverio de suministro que ha sido explotado para robar/descubrir las claves privadas de los usuarios detrás de los monederos afectados. Hasta el momento, la pérdida se estima en USD 8 millones, excluyendo una shitcoin ilíquida (solo tiene 30 retenciones y puede que esté mal valorada en USD 570 millones).
Los proveedores de monederos basados en Solana, incluyendo Phantom y Slope, y el mercado de tokens no fungibles (NFT) Magic Eden están entre los que han comentado sobre el problema, y el proveedor de monederos Phantom dijo que está trabajando con otros equipos para resistir al fondo del problema, aunque dice que «no cree que esto sea un problema específico de Phantom» en esta etapa.
Estamos trabajando en estrecha colaboración con otros equipos para resistir al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Tan pronto como recopilemos más información, publicaremos una puesta al día.
— Phantom (@phantom) 3 de agosto de 2022 Phantom dijo que está trabajando con otros equipos para resistir al fondo del problema, aunque dice que «no cree que esto sea un problema específico de Phantom» en esta etapa.
Magic Eden concedió los informes a primera hora del día afirmando que «parece haber un exploit de SOL que está drenando los monederos en todo el ecosistema», al tiempo que les pedía a los usuarios que revocaran los permisos de cualquier enlace sospechoso en sus monederos Phantom.
Slope dijo que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para determinar el problema y rectificarloaunque «todavía no hay grandes avances».
Todavía en la sala de cruzada a través de él. Aún no hay grandes avances. Hará un seguimiento tan pronto como sea posible con cualquier conclusión importante y/o prácticas recomendadas.
— Slope (@slope_finance) 3 de agosto de 2022 Todavía se está trabajando en ello. Sin confiscación, aún no hay grandes avances. Haremos un seguimiento tan pronto como sea posible con cualquier conclusión importante y/o prácticas recomendadas.
El heredero de Twitter @nftpeasant dijo que se desviaron fondos por un valía de USD 6 millones de los monederos Phantom durante un período de 10 minutos el 2 de agosto. Parece que un heredero de Phantom le drenaron USD 500.000 de USDC de su cuenta.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) 2 de agosto de 2022
El popular detective de estafas y autodenominado «detective on-chain» @zachxbt igualmente investigó un poco y reveló a sus 274,800 seguidores que los hackers pronto financiaron el monedero principal asociado a este ataque a través de Binance hace siete meses.
El historial de transacciones muestra que el monedero permaneció inactivo hasta hoy antiguamente de que los hackers realizaran transacciones con cuatro monederos diferentes 10 minutos antiguamente de que comenzara el ataque.
Monedero de estafadores financiado a través de Binance hace 7 meses https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3 de agosto de 2022 El monedero de los estafadores fue financiado a través de Binance hace 7 meses:
También ha habido diferentes informes sobre cuántos monederos se han conocido afectados y el magnitud de los daños hasta ahora.
La plataforma de seguimiento y cumplimiento de criptomonedas Mist Track afirmó a través de Twitter que hasta 8,000 monederos han sido hackeados, y que se enviaron USD 580 millones a cuatro direcciones, sin confiscación, quienes hacen comentarios en el post son escépticos sobre el número.
Por su parte, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que la sigla se sitúa en más de 7,000 monederos, un número que aumenta una razón de unos 20 por minuto. Dijo que cree que como las transacciones parecen estar firmadas correctamente, «es probable que el atacante haya adquirido acceso a las claves privadas».
Hay un ataque en curso dirigido al ecosistema de Solana en este momento. Más de 7000 monederos afectados y aumentando a 20/min. Debido a que es muy temprano y el ataque continúa, hay mucha desinformación y especulación. Así que aquí hay algunos pensamientos y aclaraciones.
— Emin Gün Sirer (@el33th4xor) 3 de agosto de 2022 Hay un ataque en curso dirigido al ecosistema de Solana. Más de 7,000 monederos han sido afectados, y aumentan a 20 por minuto. Como es muy pronto y el ataque está en curso, hay mucha desinformación y especulación. Así que aquí van algunas reflexiones y aclaraciones.
Cointelegraph se ha puesto en contacto con Phantom para que comente sobre el asunto y actualice la historia si la firma rebate.
Aclaración: La información y/u opiniones emitidas en este artículo no representan, no obstante, los puntos de paisaje o la bisectriz editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antiguamente de tomar una osadía de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
