Solana sufrió un hack multimillonario cuando los usuarios horrorizados notaron que sus monederos habían sido vaciados de todos sus fondos.
El hacker logró robar con éxito alrededor de 6 millones de dólares en una redada aplastante contra los monederos de los usuarios.
Se desconoce el vector exacto del ataque, y se especula cada vez más sobre la causa de la vulnerabilidad.
Hack de Solana: una crisis repentina
El colaborador del ecosistema Solana @SolportTom fue uno de los primeros en dar la alarma sobre el exploit a través de Twitter.
“Las transacciones parecen transferencias normales, no transferencias de un contrato. Esto es en todo el ecosistema, la gente especula que tiene que ver con un servicio de staking”.
Si bien algunos usuarios se apresuraron a conectar el hack al monedero Phantom, la compañía rápidamente negó tales afirmaciones.
“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana”, dijo Phantom. “En este momento, el equipo no cree que este sea un problema específico de Phantom”.
El usuario de Twitter y desarrollador de cripto @0xfoobar tenía su propia teoría sobre la causa, vinculando el ataque a un compromiso generalizado de clave privada.
Según foobar, tanto los monederos Phantom como Slope se ven afectados, lo que otorga cierta credibilidad a las afirmaciones de Phantom.
“La solución es transferir activos a un monedero que nunca ha expuesto una clave privada a extensiones de navegador potencialmente vulnerables”, dijo foobar. “Eso significa monederos de hardware, nada más”.
Enviar a una cold wallet y revocar el acceso
En ausencia de una explicación firme para el ataque, se ha aconsejado a los usuarios de Solana que revoquen el acceso a todo y envíen todas sus criptomonedas a un monedero de hardware.
Para los usuarios sin un monedero de hardware, enviar todos los fondos a un exchange de custodia centralizado es una solución temporal aceptable.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.