Miles de usuarios de la popular cadena de bloques Solana han informado haber perdido fondos de sus billeteras “calientes” conectadas a Internet después de un robo criptográfico multimillonario, según un informe de TechCrunch.
A las 5:00 am UTC del miércoles 3 de agosto, un hacker no identificado había drenado efectivo de 7.767 billeteras en la red Solana, según la cadena de bloques. último tuit.
Sin embargo, el rastreador de criptomonedas de la empresa de seguridad blockchain niebla lenta Descubrió que se habían vaciado más de 8.000 carteras. Según se informa, las pérdidas hasta este momento ascienden a unos 8 millones de dólares.
No restringido a Solana
Según TechCrunch, el ataque no parece limitarse a Solana y sólo ha afectado a billeteras “hot” o billeteras que siempre están conectadas a Internet y permiten a los usuarios almacenar y enviar tokens con facilidad.
El inversor de Solana Ventures, Justin Barlow, dijo que su saldo en USDC también se había agotado. Investigador criptográfico @0xfoobar También reveló que el hacker está robando tokens nativos (SOL) y tokens SPL (USDC), agotando carteras que han estado inactivas durante menos de seis meses.
Según TechCrunch, otras billeteras como TrustWallet, Phantom, Solflare y Slope también se han visto afectadas por el hack.
Solana advirtió a los usuarios que se conviertan a hardware o billeteras “frías” y los instó a tratar las billeteras comprometidas y agotadas como abandonadas.
Phantom, una billetera en rápida expansión con una base de Solana que alcanzó un valor de $1.2 mil millones de dólares en enero, declaró que está colaborando estrechamente con otras organizaciones para abordar una debilidad reportada en el ecosistema de Solana.
Magic Eden, un mercado de tokens no fungibles (NFT), instó a los usuarios a retirar el acceso a cualquier URL sospechosa en sus billeteras Phantom, mientras que Slope señaló que está trabajando activamente para resolver el problema lo más rápido posible.
Lea también: La startup Magic Eden de Solana NFT alcanza el estatus de unicornio y recauda 130 millones de dólares
Ataque a la cadena de suministro
Emin Gun Sirerel creador de otra conocida cadena de bloques llamada Avalanche, y otros líderes de la industria afirmaron que las transacciones estaban firmadas correctamente, sugiriendo que la vulnerabilidad puede haber sido causada por un “ataque a la cadena de suministro” que logró adquirir las claves privadas de los usuarios.
Eliminar las aprobaciones de billetera probablemente no ayude, dijo @0xfoobar, y agregó que este incidente probablemente haya llevado a una violación generalizada de la clave privada.
Según la cuenta de Twitter Status de Solana, los desarrolladores de la compañía están colaborando con varios equipos del ecosistema e investigadores de seguridad para determinar la causa raíz de la vulnerabilidad, que aún se desconoce.
Apenas unas horas antes del ataque de Solana, los delincuentes aprovecharon una falla de seguridad para robar alrededor de $200 millones en activos digitales del protocolo de comunicaciones entre cadenas Nomad, según TechCrunch.
Un cambio reciente en uno de los contratos inteligentes de Nomad que facilitó a los usuarios hacerse pasar por transacciones permitió el ataque “libre para todos”, que encontró más de 41 direcciones y drenó 152 millones de dólares, que es el 80% de los fondos robados. .
ⓒ 2023 . .
