Actualización, 3 de agosto, 4:50 p.m. ET: Los desarrolladores de Solana dicen haber identificado la causa raíz del hackeo: claves privadas comprometidas "creadas, importadas o utilizadas en las aplicaciones de wallet móvil de Slope." Los detalles completos aquí.
Los usuarios de Solana de todo el mundo se sorprendieron anoche al descubrir que sus wallets estaban siendo vaciadas de SOL, la stablecoin USDC, y otros tokenstokens basados en Solana en un hackeo generalizado y en curso. En el momento de redactar este artículo, se calcula que se han robado 4,46 millones de dólares en monedas y tokens.
Según el explorador de blockchain Solscan, las wallets de los cuatro atacantes identificados han atacado colectivamente unas 15.200 wallets, aunque puede haber solapamiento entre sus objetivos. La cuenta oficial de Solana Status en Twitter ha cifrado la cifra en aproximadamente 8.000 wallets únicas a primera hora de la mañana.
Mientras el ataque aparentemente continúa, el equipo principal de la red y su fundador han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, "ingenieros de varios ecosistemas, junto con empresas de auditoría y seguridad, siguen investigando la causa raíz" del ataque.
Engineers from across several ecosystems, in conjunction with audit and security firms, continue to investigate the root cause of an incident that resulted in approximately 8,000 wallets being drained. 1/2
"Esto no parece ser un error con el código central de Solana", añadió, "sino en el software utilizado por varias wallets de software populares entre los usuarios de la red".
Esta teoría concuerda con la evolución del sentimiento de los desarrolladores de Solana y de los expertos en seguridad durante la noche. Al principio, algunos pensaron que el fallo tenía que ver con los permisos que los usuarios podían haber concedido previamente a un contrato inteligente, y muchas plataformas—como el principal mercado de NFT, Magic Eden—instaron a los usuarios de Solana a revocar cualquier permiso.
Miles de usuarios de Solana perdieron colectivamente alrededor de 4,5 millones de dólares de SOL y otros tokens desde el martes por la noche hasta la madrugada del miércoles, y ahora hay una explicación probable de por qué: se está culpando a un exploit de clave privada vinculado al software de wallet Slope.
El miércoles por la tarde, la cuenta oficial de Twitter de Solana Status compartió los hallazgos preliminares a través de la colaboración entre desarrolladores y auditores de seguridad, y di...
Sin embargo, eso no pareció ayudar, ya que las transacciones se estaban firmando, lo que sugiere un compromiso de las claves privadas de los usuarios. En su lugar, como sugiere la actualización del estado de Solana, la teoría predominante ahora es que el código dentro de las aplicaciones de wallets basadas en software está siendo explotado de alguna manera para permitir el acceso a los activos de los propietarios.
El cofundador de Solana y CEO de Solana Labs, Anatoly Yakovenko, tuiteó durante la noche que "parece un ataque a la cadena de suministro de iOS", sugiriendo que el problema afectaba a wallets utilizadas en los dispositivos iPhone y iPad de Apple. Sin embargo, basándose en pruebas adicionales, añadió en un tuit posterior que los usuarios de Android también están siendo afectados.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
"Todas las historias confirmadas hasta ahora han tenido la clave importada o generada en dispositivos móviles", escribió, señalando que la mayoría de las wallets confirmadas eran de Slope, con algunas de Phantom. Las wallets de hardware no parecen estar afectadas en absoluto. El notable inversionista de criptomonedas Adam Cochran escribió esta mañana que está "90% [seguro] de que esto está relacionado con el uso de Slope o la importación en Slope."
Cuando un usuario le preguntó qué pueden hacer los desarrolladores de Solana sobre este problema en adelante, Yakovenko respondió: "El maldito Apple y Google pueden darnos una firma y recuperación seguras en el dispositivo. Maldita sea".
La cuenta de Twitter de Slope no ha tuiteado desde anoche, cuando escribió que el equipo estaba "trabajando activamente para resolver el problema". Del mismo modo, Phantom tuiteó por última vez ayer por la noche con un mensaje similar, pero añadió que "no creía que fuera un problema específico de Phantom" en ese momento.
La empresa de seguridad Blockchain OtterSec pidió a los usuarios afectados que llenar un formulario con los detalles de su wallet y su actividad. Yakovenko y otros notables desarrolladores de Solana han compartido el mismo formulario con la esperanza de acumular más datos sobre el exploit.
lmao you can't make this up - some madlad started DOSing the hacker which caused the RPC nodes to start failing
La red Solana fue por momentos inaccesible o difícil de usar anoche debido a cortes parciales con los nodos RPC que facilitan el tráfico de la red. Supuestamente, la ralentización se debió a los esfuerzos de un usuario que intentó ralentizar o detener el ataque abrumando la red de Solana con transacciones en un frenesí tipo DDOS.
Solana (SOL) experimentó inicialmente una importante caída de precios a raíz de los ataques iniciales de anoche, con un descenso del 8% en un lapso de dos horas. Sin embargo, se ha recuperado un poco hasta llegar a un precio actual de poco más de 40 dólares por moneda, es decir, una caída del 2% en las últimas 24 horas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
A principios de este mes, el presidente Donald Trump firmó un amplio conjunto de órdenes ejecutivas destinadas a desregular los drones comerciales, autos voladores y jets supersónicos, con la promesa de "restaurar la soberanía del espacio aéreo estadounidense".
Pero mientras los cielos se abren a la innovación, los expertos en seguridad nacional están haciendo sonar las alarmas: la revolución de los drones ya está siendo militarizada.
Desde zonas de guerra en Irán y Ucrania hasta ataques insurge...
Después de lanzar una motocicleta eléctrica de alta gama con estilo ciberpunk que cuesta más que algunos automóviles usados, la startup de Brooklyn financiada por Andreessen Horowitz, Infinite Machine, finalmente está siendo práctica.
Acaba de presentar el Olto: una scooter eléctrica de $3.495 que parece haber escapado del tablero de inspiración de un diseñador industrial. (Eso no es sorprendente ya que la empresa fue fundada por los hermanos Joseph y Eddie Cohen, ambos antiguos empleados de App...
Los fabricantes de automóviles japoneses han gastado miles de millones en el desarrollo de funciones de automóviles conectados, sin embargo, la mayoría de los datos de los vehículos siguen bloqueados en silos corporativos. Ahora, una startup de blockchain con sede en EE. UU. quiere cambiar esa dinámica en uno de los mercados automotrices más avanzados del mundo.
La plataforma descentralizada de datos de vehículos DIMO anunció que se está expandiendo al mercado japonés a través de una empresa con...
