El ataque afectó principalmente a los monederos móviles de Solana y la mayoría de los informes de infracción procedían de usuarios de Phantom y Slope.
Más de 8000 monederos Solana (SOL) fueron vaciados de millones por un exploit que comenzó en las últimas horas del 2 de agosto.
Hasta ahora más de 8000 billeteras y ~$580M fueron robados por las siguientes 4 direcciones.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) August 3, 2022
Sin embargo, Peckshield señaló que la pérdida total se estima en menos de 10 millones de dólares si se elimina el valor de las monedas no líquidas involucradas en el ataque
PeckShieldAlert El hackeo generalizado de los monederos Solana se debe probablemente al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de los monederos afectados. Hasta el momento, la pérdida se estima en 8 millones de dólares, excluyendo una shitcoin sin liquidez (sólo tiene 30 bodegas & tal vez mal valorada $570M) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) August 3, 2022
El ataque afectó principalmente a los monederos móviles de Solana conectados a Internet, como Phantom, Solflare, TrustWallet y Slope. Pero la mayor parte de los informes de infracción procedían de usuarios de Phantom y Slope.
La causa del ataque y la identidad de los hackers siguen siendo desconocidas.
Mientras tanto, se han identificado cuatro monederos que contienen todos los fondos robados.
El exploit ha estado drenando Solana, otros tokens basados en Solana y USDC. Otter añadió que el exploit también ha afectado a algunos usuarios de Ethereum (ETH).
La causa del ataque aún se desconoce
La comunidad de criptomonedas sigue sin saber la causa de este exploit.
El cofundador de la Fundación Solana, Anatoly Yakovenko, afirmó que el exploit «parece un ataque a la cadena de suministro de iOS», una opinión compartida por otros miembros de la comunidad.
Parece un ataque a la cadena de suministro de iOS. Múltiples carteras plausibles que sólo recibían sol y no tenían interacciones más allá de la recepción han sido afectadas. https://t.co/ne0g3ZmLH5
Así como claves que fueron importadas en iOS, y generadas externamente.https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA: Si estás usando la cartera Phantom o Slope en Solana, por favor mueve tus fondos a un intercambio o a una cartera de hardware lo antes posible.
Hay un ataque en curso que drena estas carteras. Lo más probable es un ataque a la cadena de suministro.
ps Los fondos en Fox Wallet son Safu porque LavaMoat es GOAT.
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
Dos lecciones importantes:
– Solana fue escrito en Rust que se posiciona como lenguaje seguro. El lenguaje en sí mismo no proporciona alta seguridad. Por eso hemos seleccionado el lenguaje C.
– La causa más probable es el ataque a la cadena de suministro. Por eso Cellframe casi no tiene componentes de terceros https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
Según Christine Kim, un ataque a la cadena de suministro «es como un ataque al estilo del caballo de Troya en el que un hacker introduce código malicioso sin que nadie se dé cuenta en uno de los repos o bibliotecas de GitHub en los que se basa y utiliza la aplicación/producto objetivo».
Básicamente, un ataque a la cadena de suministro es como un ataque al estilo del caballo de Troya en el que un hacker introduce código malicioso sin que nadie se dé cuenta en uno de los repos o bibliotecas de GitHub en los que se basa y utiliza la aplicación/producto objetivo.
– Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, director general de Ava labs, mencionó cuatro posibles causas del exploit. Según él, el ataque podría haber sido causado por un «ataque a la cadena de suministro», un «generador de números aleatorios defectuoso» o un «exploit/zero-day del navegador».
Hay un ataque en curso dirigido al ecosistema Solana en este momento. Más de 7000 carteras afectadas, y aumentando a 20/min. Debido a que es muy temprano y el ataque está en curso, hay mucha desinformación y especulación. Así que aquí van algunas reflexiones y aclaraciones.
– Emin Gün Sirer (@el33th4xor) August 3, 2022
Sin embargo, estas razones tienen una laguna diferente que dificulta la atribución del atentado a alguna de ellas.
Sirer continuó diciendo que la posible causa de este hackeo podría ser «una potencial reutilización del nonce que acabe revelando la clave privada.»
La firma de seguridad Blockchain OtterSec había escrito que las transacciones «estaban siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada».
Estas transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) August 3, 2022
Solana, Phantom y Slope han revelado que están investigando el exploit y que pronto darán más información
Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando los monederos drenados en Solana. No hay evidencia de que los monederos de hardware estén afectados.
Este hilo se actualizará a medida que se disponga de nueva información.
– Estado de Solana (@SolanaStatus) August 3, 2022
Mientras tanto, se ha aconsejado a los usuarios que dejen de utilizar la cartera comprometida. La red aconsejó a los usuarios que utilizaran un monedero duro, mientras que algunos miembros de la comunidad también dijeron que enviar los tokens a un intercambio centralizado podría proteger los fondos.
Hay un incidente de seguridad activo en Solana. Muchas (7000+ y contando) carteras están drenadas de SOL & USDC. No se sabe la causa raíz todavía. Tal vez los permisos concedidos a las aplicaciones. Para remediarlo, envía los fondos a una cartera fría o CEX como @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3, 2022
Los nodos de Solana no funcionan
La información disponible también reveló que los nodos de Solana están actualmente fuera de servicio. Los nodos fueron supuestamente colocados bajo un ataque DDoS para frenar al hacker.
Muchos nodos RPC de Solana parecen haber dejado de servir peticiones, puede ser debido a la carga o intencionado.
Esto no afecta a la cadena subyacente de ninguna manera. La cadena está funcionando con normalidad.
Su cartera o explorador podría no estar cargando en este momento, la cadena está operando con normalidad.
– Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
Mientras tanto, la blockchain de Solana sigue funcionando.
Sin embargo, los miembros de la comunidad de criptomonedas han cuestionado la razón de ser del ataque, ya que el hacker podría continuar con el exploit cuando la red vuelva a funcionar plenamente.
Al cierre de esta edición, la red de Solana ha perdido alrededor de un 2% de su valor en las últimas 24 horas y actualmente cotiza a 39,87 dólares.