Actualización, 3 de agosto, 4:50 p.m. ET: Los desarrolladores de Solana dicen haber identificado la causa raíz del hackeo: claves privadas comprometidas "creadas, importadas o utilizadas en las aplicaciones de wallet móvil de Slope." Los detalles completos aquí.
Los usuarios de Solana de todo el mundo se sorprendieron anoche al descubrir que sus wallets estaban siendo vaciadas de SOL, la stablecoin USDC, y otros tokenstokens basados en Solana en un hackeo generalizado y en curso. En el momento de redactar este artículo, se calcula que se han robado 4,46 millones de dólares en monedas y tokens.
Según el explorador de blockchain Solscan, las wallets de los cuatro atacantes identificados han atacado colectivamente unas 15.200 wallets, aunque puede haber solapamiento entre sus objetivos. La cuenta oficial de Solana Status en Twitter ha cifrado la cifra en aproximadamente 8.000 wallets únicas a primera hora de la mañana.
Mientras el ataque aparentemente continúa, el equipo principal de la red y su fundador han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, "ingenieros de varios ecosistemas, junto con empresas de auditoría y seguridad, siguen investigando la causa raíz" del ataque.
Engineers from across several ecosystems, in conjunction with audit and security firms, continue to investigate the root cause of an incident that resulted in approximately 8,000 wallets being drained. 1/2
"Esto no parece ser un error con el código central de Solana", añadió, "sino en el software utilizado por varias wallets de software populares entre los usuarios de la red".
Esta teoría concuerda con la evolución del sentimiento de los desarrolladores de Solana y de los expertos en seguridad durante la noche. Al principio, algunos pensaron que el fallo tenía que ver con los permisos que los usuarios podían haber concedido previamente a un contrato inteligente, y muchas plataformas—como el principal mercado de NFT, Magic Eden—instaron a los usuarios de Solana a revocar cualquier permiso.
Miles de usuarios de Solana perdieron colectivamente alrededor de 4,5 millones de dólares de SOL y otros tokens desde el martes por la noche hasta la madrugada del miércoles, y ahora hay una explicación probable de por qué: se está culpando a un exploit de clave privada vinculado al software de wallet Slope.
El miércoles por la tarde, la cuenta oficial de Twitter de Solana Status compartió los hallazgos preliminares a través de la colaboración entre desarrolladores y auditores de seguridad, y di...
Sin embargo, eso no pareció ayudar, ya que las transacciones se estaban firmando, lo que sugiere un compromiso de las claves privadas de los usuarios. En su lugar, como sugiere la actualización del estado de Solana, la teoría predominante ahora es que el código dentro de las aplicaciones de wallets basadas en software está siendo explotado de alguna manera para permitir el acceso a los activos de los propietarios.
El cofundador de Solana y CEO de Solana Labs, Anatoly Yakovenko, tuiteó durante la noche que "parece un ataque a la cadena de suministro de iOS", sugiriendo que el problema afectaba a wallets utilizadas en los dispositivos iPhone y iPad de Apple. Sin embargo, basándose en pruebas adicionales, añadió en un tuit posterior que los usuarios de Android también están siendo afectados.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
"Todas las historias confirmadas hasta ahora han tenido la clave importada o generada en dispositivos móviles", escribió, señalando que la mayoría de las wallets confirmadas eran de Slope, con algunas de Phantom. Las wallets de hardware no parecen estar afectadas en absoluto. El notable inversionista de criptomonedas Adam Cochran escribió esta mañana que está "90% [seguro] de que esto está relacionado con el uso de Slope o la importación en Slope."
Cuando un usuario le preguntó qué pueden hacer los desarrolladores de Solana sobre este problema en adelante, Yakovenko respondió: "El maldito Apple y Google pueden darnos una firma y recuperación seguras en el dispositivo. Maldita sea".
La cuenta de Twitter de Slope no ha tuiteado desde anoche, cuando escribió que el equipo estaba "trabajando activamente para resolver el problema". Del mismo modo, Phantom tuiteó por última vez ayer por la noche con un mensaje similar, pero añadió que "no creía que fuera un problema específico de Phantom" en ese momento.
La empresa de seguridad Blockchain OtterSec pidió a los usuarios afectados que llenar un formulario con los detalles de su wallet y su actividad. Yakovenko y otros notables desarrolladores de Solana han compartido el mismo formulario con la esperanza de acumular más datos sobre el exploit.
lmao you can't make this up - some madlad started DOSing the hacker which caused the RPC nodes to start failing
La red Solana fue por momentos inaccesible o difícil de usar anoche debido a cortes parciales con los nodos RPC que facilitan el tráfico de la red. Supuestamente, la ralentización se debió a los esfuerzos de un usuario que intentó ralentizar o detener el ataque abrumando la red de Solana con transacciones en un frenesí tipo DDOS.
Solana (SOL) experimentó inicialmente una importante caída de precios a raíz de los ataques iniciales de anoche, con un descenso del 8% en un lapso de dos horas. Sin embargo, se ha recuperado un poco hasta llegar a un precio actual de poco más de 40 dólares por moneda, es decir, una caída del 2% en las últimas 24 horas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Tesla lanzará en junio su primer servicio comercial de robotaxi en Austin, Texas, según afirmó recientemente el CEO de la empresa, Elon Musk. El lanzamiento inicial contará con 10 a 20 vehículos Model Y equipados con el software "Full Self-Driving" de Tesla, que hasta ahora opera bajo supervisión humana. Musk enfatizó planes para una rápida expansión a otros mercados estadounidenses más adelante en el año.
En paralelo, Tesla está desarrollando el "Cybercab", un vehículo autónomo diseñado específ...
Un equipo de investigadores de JP Morgan Chase, Quantinuum y otros ha demostrado que las computadoras cuánticas pueden producir números "certificablemente aleatorios", mejorando potencialmente cómo aseguramos todo, desde la banca hasta los sistemas de votación.
Resulta que los números aleatorios que algunos programas informáticos utilizan no son tan aleatorios.
En criptografía, la tecnología subyacente a la autenticación de dos factores y las contraseñas, por ejemplo, se generan números aleatori...
El fabricante chino BYD anunció que las capacidades de conducción autónoma vendrán de serie en toda su línea de vehículos, incluido su coche más económico.
La compañía ha convertido su sistema de asistencia al conductor "God's Eye" en equipamiento estándar en 21 modelos actualizados, desde el ultra lujoso "Yangwang U8" hasta el ultra económico "Seagull", un pequeño hatchback que cuesta apenas 69.800 yuanes ($9.500).
Esto representa un tercio del costo de un Model 3, el coche más económico de Tes...
