Un hackeo causa pérdidas de hasta USD 8 millones de una serie de monederos basados en Solana
Un hackeo ha hecho que se pierdan hasta USD 8 millones en fondos de una serie de monederos electrónicos basados en Solana.
En el momento de escribir este artículo, Solana (SOL) es tendencia en Twitter, ya que innumerables usuarios están informando sobre el hackeo a medida que se desarrolla, o están informando que han perdido fondos ellos mismos, advirtiendo a cualquier persona con monederos online basados en Solana, como los monederos Phantom y Slope, que muevan sus fondos a monederos fuera de línea.
El investigador de blockchain PeckShield dijo el 2 de agosto que el hackeo probablemente se deba a un “problema de la cadena de suministro” que ha sido explotado para robar las claves privadas de los usuarios de los monederos afectados. Dijo que la pérdida estimada hasta ahora es de alrededor de USD 8 millones.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
#PeckShieldAlert. El hackeo de los monederos de Solana probablemente se debe a un problema de la cadena de suministro que ha sido explotado para robar/descubrir las claves privadas de los usuarios detrás de los monederos afectados. Hasta el momento, la pérdida se estima en USD 8 millones, excluyendo una shitcoin ilíquida (solo tiene 30 holds y puede que esté mal valorada en USD 570 millones).
Los proveedores de monederos basados en Solana, incluyendo Phantom y Slope, y el mercado de tokens no fungibles (NFT) Magic Eden están entre los que han comentado sobre el problema, y el proveedor de monederos Phantom señaló que está trabajando con otros equipos para llegar al fondo del problema, aunque dice que “no cree que esto sea un problema específico de Phantom” en esta etapa.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Phantom señaló que está trabajando con otros equipos para llegar al fondo del problema, aunque dice que “no cree que esto sea un problema específico de Phantom” en esta etapa.
Magic Eden confirmó los informes a primera hora del día afirmando que “parece haber un exploit de SOL que está drenando los monederos en todo el ecosistema”, al tiempo que les pedía a los usuarios que revocaran los permisos de cualquier enlace sospechoso en sus monederos Phantom.
Slope dijo que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para localizar el problema y rectificarlo, aunque “todavía no hay grandes avances”.
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Todavía se está trabajando en ello. Sin embargo, aún no hay grandes avances. Haremos un seguimiento tan pronto como sea posible con cualquier conclusión importante y/o prácticas recomendadas.
El usuario de Twitter @nftpeasant dijo que se desviaron fondos por un valor de USD 6 millones de los monederos Phantom durante un período de 10 minutos el 2 de agosto. Parece que a un usuario de Phantom le drenaron USD 500,000 de USDC de su cuenta.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
El popular detective de estafas y autodenominado “detective on-chain” @zachxbt también investigó un poco y reveló a sus 274,800 seguidores que los hackers inicialmente financiaron el monedero principal asociado a este ataque a través de Binance hace siete meses.
El historial de transacciones muestra que el monedero permaneció inactivo hasta hoy antes de que los hackers realizaran transacciones con cuatro monederos diferentes 10 minutos antes de que comenzara el ataque.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
El monedero de los estafadores fue financiado a través de Binance hace 7 meses:
También ha habido diferentes informes sobre cuántos monederos se han visto afectados y el alcance de los daños hasta ahora.
La plataforma de seguimiento y cumplimiento de criptomonedas Mist Track afirmó a través de Twitter que hasta 8,000 monederos han sido hackeados, y que se enviaron USD 580 millones a cuatro direcciones, sin embargo, quienes hacen comentarios en el post son escépticos sobre el número.
Por su parte, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que la cifra se situaba en más de 7,000 monederos, un número que aumenta a razón de unos 20 por minuto. Dijo que cree que como las transacciones parecen estar firmadas correctamente, “es probable que el atacante haya adquirido acceso a las claves privadas.”
There’s an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it’s very early and the attack is ongoing, there’s a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer (@el33th4xor) August 3, 2022
Hay un ataque en curso dirigido al ecosistema de Solana. Más de 7,000 monederos han sido afectados, y aumentan a 20 por minuto. Como es muy pronto y el ataque está en curso, hay mucha desinformación y especulación. Así que aquí van algunas reflexiones y aclaraciones.
Cointelegraph se ha puesto en contacto con Phantom para que comente sobre el asunto y actualizará la historia si la firma responde.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
