Solana Wallet Hack: esto es lo que sabemos hasta ahora

Brevemente

  • Miles de billeteras de tokens de software de Solana se han vaciado desde anoche en un ataque a gran escala que ha totalizado casi $ 4.5 millones hasta el momento.
  • Se cree que la vulnerabilidad es causada por el software en ciertas billeteras, incluidas Slope y Phantom. Las billeteras de hardware no se ven afectadas.

Solana Los usuarios de todas partes se sorprendieron anoche cuando descubrieron que los archivos . Las carteras están secas de SOL, y Moneda estable de USDC مستقرةTiene su sede en Solana. iconos En penetración generalizada y continua. Al momento de escribir este artículo, se han descubierto monedas y tokens por un valor estimado de $ 4.46 millones.

Según el explorador de blockchain sulcano, las cuatro billeteras de los atacantes identificados atacaron colectivamente alrededor de 15,200 billeteras, aunque puede haber una superposición entre sus objetivos. el oficial caso solana Una cuenta de Twitter marca la cuenta con casi 8,000 billeteras únicas a partir de esta mañana.

Con el ataque aparentemente aún en curso, el equipo central y el fundador de la red han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, “los ingenieros de muchos ecosistemas, junto con las firmas de auditoría y seguridad, continúan investigando la causa raíz” del ataque.

Agregó: “Esto no parece ser un error en el código central de Solana, sino más bien en el software utilizado por muchas billeteras de software populares entre los usuarios de la red”.

Esta teoría es consistente con el sentimiento desarrollado anoche y durante la noche por los desarrolladores y expertos en seguridad de Solana. Al principio, algunos pensaron que el exploit tenía que ver con los permisos permanentes que los usuarios podrían haber otorgado previamente a un contrato inteligente y muchas plataformas, como Mejor mercado NFT Magic Eden: solicite a los usuarios de Solana que revoquen cualquier permiso.

Sin embargo, eso no parece ayudar ya que las transacciones se firman, lo que indica un compromiso con las claves privadas de los usuarios. En cambio, como sugiere la actualización de Solana Status, la teoría predominante ahora es que el código dentro de las aplicaciones de billetera basadas en software se explota de alguna manera para permitir el acceso a los activos de los propietarios.

Solana co-fundador y CEO de Solana Labs Anatoly Yakovenko Twittear durante la noche “Parece un ataque a la cadena de suministro de iOS”, lo que sugiere que el problema está relacionado con las billeteras que se usan en los iPhone y iPad de Apple. Sin embargo, con base en evidencia adicional, agregó En un tuit posterior, los usuarios de Android también se ven afectados.

“Todas las historias confirmadas hasta ahora tienen la clave importada o generada en el móvil”, escribió, y señaló que la mayoría de las billeteras confirmadas eran de Slope y algunas de Phantom. Las billeteras de hardware no parecen verse afectadas en absoluto. Destacado criptoinversor Adam Cochran escribió esta mañana es 90% [sure] Esto está relacionado con el uso de la rampa o la importación a la rampa. “

Cuando un usuario pregunta qué pueden hacer los desarrolladores de Solana sobre este problema en el futuro, Yakovenko respondió“Tener relaciones sexuales con Apple y Google puede brindarnos un registro y una recuperación seguros en el dispositivo. Maldita sea”.

La cuenta de Twitter de Slope no ha tuiteado Desde anoche, cuando escribió que el equipo estaba “trabajando activamente para resolver el problema”. Del mismo modo, Fantasma Último tweet ayer por la noche con un mensaje similar, pero agregó que “no creía que esto fuera un problema de Phantom” en ese momento.

La empresa de seguridad blockchain OtterSec ha Se pide a los usuarios afectados que rellenen un formulario detalles de su cartera y actividad. Yakovenko y otros desarrolladores destacados de Solana compartieron una mirada similar con la esperanza de recopilar más datos sobre el exploit.

La red de Solana estuvo a veces inaccesible o difícil de usar anoche debido a interrupciones parciales de los nodos RPC que facilitan el tráfico de la red. La ralentización supuestamente se debió a los esfuerzos del usuario que intentó ralentizar o detener el ataque. Superando la red Solana Con transacciones en un frenesí similar a DDOS.

Solana (SOL) vio inicialmente una caída significativa en el precio luego de los ataques iniciales anoche, con una caída del precio de alrededor del 8% en dos horas. Sin embargo, se ha recuperado un poco hasta el precio actual de poco más de $40 por moneda, o un retroceso de alrededor del 2% en las últimas 24 horas.

Manténgase al día con las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada.

Leave a Reply

Your email address will not be published. Required fields are marked *