Tips
- Se cree que el hackeo a gran escala de la wallet de Solana, que comenzó el martes por la noche, está relacionado con la aplicación de wallets para móviles Slope.
- Los desarrolladores de Solana creen que los detalles de las claves privadas de las wallets afectadas fueron "transferidos inadvertidamente" a un tercero.
Miles de usuarios de Solana perdieron colectivamente alrededor de 4,5 millones de dólares de SOL y otros tokens desde el martes por la noche hasta la madrugada del miércoles, y ahora hay una explicación probable de por qué: se está culpando a un exploit de clave privada vinculado al software de wallet Slope.
El miércoles por la tarde, la cuenta oficial de Twitter de Solana Status compartió los hallazgos preliminares a través de la colaboración entre desarrolladores y auditores de seguridad, y dijo que "parece que las direcciones afectadas fueron en algún momento creadas, importadas o utilizadas en las aplicaciones de wallet móvil Slope."
"Este exploit fue aislado a una wallet en Solana, y las wallets de hardware utilizadas por Slope siguen siendo seguras", continúa el hilo. "Si bien los detalles de cómo ocurrió exactamente esto todavía están bajo investigación, pero la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones".
"No hay evidencia de que el protocolo Solana o su criptografía se vio comprometida", agregó la cuenta.
Algunas wallets de Phantom también fueron drenadas de su SOL y tokens en el ataque, sin embargo parece que los dueños de esas wallets habían interactuado previamente con una wallet de Slope. "Phantom tiene razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope", tuiteó hoy el equipo de Phantom.
Slope publicó su propia declaración justo antes del hilo sobre el estado de Solana. En él se reconoce que las wallets de Slope fueron incluidas en el hackeo, pero no se detalla específicamente lo sucedido, ni la firma ha asumido la responsabilidad de los ataques.
"Tenemos algunas hipótesis sobre la naturaleza de la brecha, pero nada es aún firme", se lee en parte. "Sentimos el dolor de la comunidad, y no fuimos inmunes. La cartera de muchos de nuestros propios empleados y fundadores fue vaciada".
"Todavía estamos diagnosticando activamente y nos comprometemos a publicar un postmortem completo, a ganarnos de nuevo su confianza y a hacer esto tan bien como podamos", escribió el equipo de Slope.
Slope statement regarding the breach situation:https://t.co/IhSw4LSVOT
— Slope (@slope_finance) August 3, 2022
Según el explorador de blockchain Solscan, han pasado más de cinco horas desde que uno de los cuatro monederos atacantes drenó criptomonedas o tokens de cualquier wallet susceptible. En total, los atacantes se llevaron un valor estimado de 4,46 millones de dólares en criptomonedas de lo que, según la cuenta de Solana Status, eran unas 8.000 wallets únicas.
El ataque comenzó el martes por la noche, y muchos usuarios y plataformas de Solana sospecharon inicialmente que las wallets estaban siendo explotadas a través de permisos previamente concedidos a un contrato inteligente. Sin embargo, las transacciones estaban siendo firmadas por las wallets en cuestión, lo que sugiere que las claves privadas estaban comprometidas.
Slope recomienda a sus usuarios que creen una nueva wallet con una nueva frase inicial y que transfieran fondos a ella. Además, las wallets de hardware no se han visto afectados por el hackeo, y también se recomiendan para mantener los activos seguros en medio de la situación de explotación potencialmente aún en curso.