La incertidumbre está creando verdadero miedo, incertidumbre y duda en términos reales para los propietarios de carteras en la blockchain de Solana en la actualidad.
Hasta 6 millones de dólares en criptomonedas han sido drenados de las carteras de Solana en los últimos 10 minutos, segúnnuestras fuentes. Los usuarios informan de que carteras enteras han sido vaciadas de fondos, y se sabe poco sobre el origen del problema.
Massive exploit/drain going on with Solana viendo en directo en Taiyo toneladas de gente perdiendo todo su saldo de la nada.
Mueve todo a un libro mayor AHORA.
Dos carteras reportadas:
– Tom 《TYR/SSE》 (@SolportTom) August 2, 2022
En los comentarios de este post hay muchos usuarios que afirman que también les han vaciado sus carteras. Por el momento no se ha identificado ninguna tendencia o fuente del exploit.
El criptocomerciante Bilal Ahmed sugirió a Cus que podría estar relacionado con una menta NFT de Rakkudo. Ahmed tiene constancia de que le han robado más de 500 SOL dentro de su red personal de comerciantes. Teorizando la causa del suceso, Ahmed sugirió,
«Rakkudo ha acuñado hoy, actualmente, parece que se trata de carteras vinculadas a carteras que han intentado acuñar. Pero es realmente extraño, ya que también está minando carteras principales, no sólo quemadores. «
De momento no ha habido ninguna declaración oficial del equipo de Rakkudo en su cuenta oficial de Twitter.
Otro usuario de Twitter acusó a SolaLand de ser el responsable del exploit que dio lugar al proyecto publicando el siguiente tuit.
Esto es información falsa de un perfil falso. Sólo tiene 20 seguidores, no difundas infos falsas. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) Agosto 2, 2022
La incertidumbre está creando verdadero miedo, incertidumbre y duda en términos reales para los propietarios de carteras en la blockchain de Solana en la actualidad.
Aunque la causa del exploit es aún desconocida, la cartera Oone, en particular, ha sido mencionada a lo largo de los informes. «Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV» tiene actualmente un saldo de 6 millones de dólares, siendo la mayoría stablecoins. La cartera recibió cientos de transacciones de direcciones únicas a las 23:22:57 PM +UTC del martes 2 de agosto.
Youness Kasmi, fundador de Private Foxes, también identificó otros 2 monederos que drenan los fondos de los usuarios.
Monederos de drenaje:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Esta es una historia en desarrollo, y el artículo se actualizará con más noticias.
ACTUALIZACIÓN: Magic Eden ahora también está diciendo a los usuarios que revoquen los permisos a las dApps.
Parece que hay un exploit generalizado de SOL en juego que está drenando carteras en todo el ecosistema.
Esto es lo que puedes hacer ahora mismo para protegerte mejor
1. Ve a ☻Configuración en tu monedero @phantom
2. ☻Aplicaciones de confianza
3. ☻Revoque los permisos de cualquier enlace sospechoso– Magic Eden (@MagicEden) August 3, 2022
UPDATE 3 de agosto, 10 AM BST: Los informes sugieren que el exploit está relacionado con los monederos Phantom, ya que aparentemente ningún monedero de hardware ha sido afectado en este momento. El proyecto tuiteó que está trabajando con «otros equipos» pero cree que no es un «problema específico de Phantom»
Estamos trabajando estrechamente con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Tan pronto como reunamos más información, publicaremos una actualización.
– Phantom (@phantom) August 3, 2022
Foobar declara ahora que el problema puede estar relacionado con las claves privadas comprometidas de los monederos afectados. La suposición se basa en el hecho de que tokens como USDC han sido enviados como transferencias directas a otra cartera en lugar de interactuar con un contrato inteligente que requiere aprobaciones. Las transferencias de tokens están firmadas por los propios usuarios, lo que apunta a que las claves privadas están comprometidas.
Compromiso generalizado de la clave privada de Solana
– el atacante está robando tanto tokens nativos (SOL) como tokens SPL (USDC)
– afectando a carteras que han estado inactivas durante ☻6 meses
– ambas carteras Phantom & Slope supuestamente vaciadas pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) August 3, 2022
UPDATE 3 de agosto, 9.45 PM BST: Lea nuestro artículo de seguimiento aquí para obtener más información