Solana sufre hack multimillonario: roban fondos de los monederos de los usuarios

Solana sufrió un hack multimillonario cuando los usuarios horrorizados notaron que sus monederos habían sido vaciados de todos sus fondos.

El hacker logró robar con éxito alrededor de 6 millones de dólares en una redada aplastante contra los monederos de los usuarios.

Se desconoce el vector exacto del ataque, y se especula cada vez más sobre la causa de la vulnerabilidad.

some exploit either with @phantom or @MagicEden, drained 6mil in like 10 mins literally every phantom wallet getting compromised, not sure if any other wallets too pic.twitter.com/dVtksoMeye

— Paladin (@nftpeasant) August 2, 2022

 

Hack de Solana: una crisis repentina

El colaborador del ecosistema Solana @SolportTom fue uno de los primeros en dar la alarma sobre el exploit a través de Twitter.

“Las transacciones parecen transferencias normales, no transferencias de un contrato. Esto es en todo el ecosistema, la gente especula que tiene que ver con un servicio de staking”.

Si bien algunos usuarios se apresuraron a conectar el hack al monedero Phantom, la compañía rápidamente negó tales afirmaciones.

“Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana”, dijo Phantom. “En este momento, el equipo no cree que este sea un problema específico de Phantom”.

El usuario de Twitter y desarrollador de cripto @0xfoobar tenía su propia teoría sobre la causa, vinculando el ataque a un compromiso generalizado de clave privada.

Según foobar, tanto los monederos Phantom como Slope se ven afectados, lo que otorga cierta credibilidad a las afirmaciones de Phantom.

“La solución es transferir activos a un monedero que nunca ha expuesto una clave privada a extensiones de navegador potencialmente vulnerables”, dijo foobar. “Eso significa monederos de hardware, nada más”.

Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.

Move everything to a ledger NOW.

Two wallets reported:

#1 https://t.co/wfzoemsyzN

#2: https://t.co/MrScbi9hf1

— Tom 《TYR》 (@SolportTom) August 2, 2022

Enviar a una cold wallet y revocar el acceso

En ausencia de una explicación firme para el ataque, se ha aconsejado a los usuarios de Solana que revoquen el acceso a todo y envíen todas sus criptomonedas a un monedero de hardware.

Para los usuarios sin un monedero de hardware, enviar todos los fondos a un exchange de custodia centralizado es una solución temporal aceptable.