Actualización, 3 de agosto, 4:50 p.m. ET: Los desarrolladores de Solana dicen haber identificado la causa raíz del hackeo: claves privadas comprometidas "creadas, importadas o utilizadas en las aplicaciones de wallet móvil de Slope." Los detalles completos aquí.
Los usuarios de Solana de todo el mundo se sorprendieron anoche al descubrir que sus wallets estaban siendo vaciadas de SOL, la stablecoin USDC, y otros tokenstokens basados en Solana en un hackeo generalizado y en curso. En el momento de redactar este artículo, se calcula que se han robado 4,46 millones de dólares en monedas y tokens.
Según el explorador de blockchain Solscan, las wallets de los cuatro atacantes identificados han atacado colectivamente unas 15.200 wallets, aunque puede haber solapamiento entre sus objetivos. La cuenta oficial de Solana Status en Twitter ha cifrado la cifra en aproximadamente 8.000 wallets únicas a primera hora de la mañana.
Mientras el ataque aparentemente continúa, el equipo principal de la red y su fundador han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, "ingenieros de varios ecosistemas, junto con empresas de auditoría y seguridad, siguen investigando la causa raíz" del ataque.
Engineers from across several ecosystems, in conjunction with audit and security firms, continue to investigate the root cause of an incident that resulted in approximately 8,000 wallets being drained. 1/2
"Esto no parece ser un error con el código central de Solana", añadió, "sino en el software utilizado por varias wallets de software populares entre los usuarios de la red".
Esta teoría concuerda con la evolución del sentimiento de los desarrolladores de Solana y de los expertos en seguridad durante la noche. Al principio, algunos pensaron que el fallo tenía que ver con los permisos que los usuarios podían haber concedido previamente a un contrato inteligente, y muchas plataformas—como el principal mercado de NFT, Magic Eden—instaron a los usuarios de Solana a revocar cualquier permiso.
Miles de usuarios de Solana perdieron colectivamente alrededor de 4,5 millones de dólares de SOL y otros tokens desde el martes por la noche hasta la madrugada del miércoles, y ahora hay una explicación probable de por qué: se está culpando a un exploit de clave privada vinculado al software de wallet Slope.
El miércoles por la tarde, la cuenta oficial de Twitter de Solana Status compartió los hallazgos preliminares a través de la colaboración entre desarrolladores y auditores de seguridad, y di...
Sin embargo, eso no pareció ayudar, ya que las transacciones se estaban firmando, lo que sugiere un compromiso de las claves privadas de los usuarios. En su lugar, como sugiere la actualización del estado de Solana, la teoría predominante ahora es que el código dentro de las aplicaciones de wallets basadas en software está siendo explotado de alguna manera para permitir el acceso a los activos de los propietarios.
El cofundador de Solana y CEO de Solana Labs, Anatoly Yakovenko, tuiteó durante la noche que "parece un ataque a la cadena de suministro de iOS", sugiriendo que el problema afectaba a wallets utilizadas en los dispositivos iPhone y iPad de Apple. Sin embargo, basándose en pruebas adicionales, añadió en un tuit posterior que los usuarios de Android también están siendo afectados.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
"Todas las historias confirmadas hasta ahora han tenido la clave importada o generada en dispositivos móviles", escribió, señalando que la mayoría de las wallets confirmadas eran de Slope, con algunas de Phantom. Las wallets de hardware no parecen estar afectadas en absoluto. El notable inversionista de criptomonedas Adam Cochran escribió esta mañana que está "90% [seguro] de que esto está relacionado con el uso de Slope o la importación en Slope."
Cuando un usuario le preguntó qué pueden hacer los desarrolladores de Solana sobre este problema en adelante, Yakovenko respondió: "El maldito Apple y Google pueden darnos una firma y recuperación seguras en el dispositivo. Maldita sea".
La cuenta de Twitter de Slope no ha tuiteado desde anoche, cuando escribió que el equipo estaba "trabajando activamente para resolver el problema". Del mismo modo, Phantom tuiteó por última vez ayer por la noche con un mensaje similar, pero añadió que "no creía que fuera un problema específico de Phantom" en ese momento.
La empresa de seguridad Blockchain OtterSec pidió a los usuarios afectados que llenar un formulario con los detalles de su wallet y su actividad. Yakovenko y otros notables desarrolladores de Solana han compartido el mismo formulario con la esperanza de acumular más datos sobre el exploit.
lmao you can't make this up - some madlad started DOSing the hacker which caused the RPC nodes to start failing
La red Solana fue por momentos inaccesible o difícil de usar anoche debido a cortes parciales con los nodos RPC que facilitan el tráfico de la red. Supuestamente, la ralentización se debió a los esfuerzos de un usuario que intentó ralentizar o detener el ataque abrumando la red de Solana con transacciones en un frenesí tipo DDOS.
Solana (SOL) experimentó inicialmente una importante caída de precios a raíz de los ataques iniciales de anoche, con un descenso del 8% en un lapso de dos horas. Sin embargo, se ha recuperado un poco hasta llegar a un precio actual de poco más de 40 dólares por moneda, es decir, una caída del 2% en las últimas 24 horas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Los hackeos de finanzas descentralizadas (DeFi) se han convertido en un "trabajo de tiempo completo" para los atacantes profesionales, según el fundador de la firma de seguridad blockchain ImmuneFi.
Hablando con Decrypt en el Web Summit 2024, el fundador de ImmuneFi, Mitchell Amador, dijo que los hackeos de DeFi se han convertido en "un negocio infinitamente sostenible y viable", aunque el ecosistema cripto es "indudablemente" más seguro.
Según, Amador, los hackers de DeFi, están "buscando causa...
La industria de las criptomonedas ha temido durante mucho tiempo el día en que las computadoras puedan descifrar blockchains y derribar redes como Bitcoin y Ethereum; ese día podría estar más cerca de lo que piensan, pero incluso a la velocidad de los supercomputadores actuales, solo las computadoras cuánticas podrían tener ese potencial.
La semana pasada, investigadores del Laboratorio Nacional Lawrence Livermore anunciaron que su último supercomputador, El Capitan, es capaz de realizar 2.79 cu...
Apple confirmó el lunes que sus dispositivos quedaron expuestos a una vulnerabilidad que permitía la ejecución remota de código malicioso a través de JavaScript basado en la web, abriendo un vector de ataque que podría haber afectado a los usuarios de criptomonedas.
Según un reciente aviso de seguridad de Apple, los usuarios deben usar las últimas versiones de su software JavaScriptCore y WebKit para parchar la vulnerabilidad.
El error, descubierto por investigadores del grupo de análisis de ame...