Hack a Wallets de Solana Wallet: Esto Es Lo Que Sabemos Hasta Ahora

Actualización, 3 de agosto, 4:50 p.m. ET: Los desarrolladores de Solana dicen haber identificado la causa raíz del hackeo: claves privadas comprometidas "creadas, importadas o utilizadas en las aplicaciones de wallet móvil de Slope." Los detalles completos aquí.

Los usuarios de Solana de todo el mundo se sorprendieron anoche al descubrir que sus wallets estaban siendo vaciadas de SOL, la stablecoin USDC, y otros tokens basados en Solana en un hackeo generalizado y en curso. En el momento de redactar este artículo, se calcula que se han robado 4,46 millones de dólares en monedas y tokens.

Según el explorador de blockchain Solscan, las wallets de los cuatro atacantes identificados han atacado colectivamente unas 15.200 wallets, aunque puede haber solapamiento entre sus objetivos. La cuenta oficial de Solana Status en Twitter ha cifrado la cifra en aproximadamente 8.000 wallets únicas a primera hora de la mañana.

Mientras el ataque aparentemente continúa, el equipo principal de la red y su fundador han comenzado a compartir teorías sobre lo que está sucediendo. Según Solana Status, "ingenieros de varios ecosistemas, junto con empresas de auditoría y seguridad, siguen investigando la causa raíz" del ataque.

"Esto no parece ser un error con el código central de Solana", añadió, "sino en el software utilizado por varias wallets de software populares entre los usuarios de la red".

Esta teoría concuerda con la evolución del sentimiento de los desarrolladores de Solana y de los expertos en seguridad durante la noche. Al principio, algunos pensaron que el fallo tenía que ver con los permisos que los usuarios podían haber concedido previamente a un contrato inteligente, y muchas plataformas—como el principal mercado de NFT, Magic Eden—instaron a los usuarios de Solana a revocar cualquier permiso.

Sin embargo, eso no pareció ayudar, ya que las transacciones se estaban firmando, lo que sugiere un compromiso de las claves privadas de los usuarios. En su lugar, como sugiere la actualización del estado de Solana, la teoría predominante ahora es que el código dentro de las aplicaciones de wallets basadas en software está siendo explotado de alguna manera para permitir el acceso a los activos de los propietarios.

El cofundador de Solana y CEO de Solana Labs, Anatoly Yakovenko, tuiteó durante la noche que "parece un ataque a la cadena de suministro de iOS", sugiriendo que el problema afectaba a wallets utilizadas en los dispositivos iPhone y iPad de Apple. Sin embargo, basándose en pruebas adicionales, añadió en un tuit posterior que los usuarios de Android también están siendo afectados.

"Todas las historias confirmadas hasta ahora han tenido la clave importada o generada en dispositivos móviles", escribió, señalando que la mayoría de las wallets confirmadas eran de Slope, con algunas de Phantom. Las wallets de hardware no parecen estar afectadas en absoluto. El notable inversionista de criptomonedas Adam Cochran escribió esta mañana que está "90% [seguro] de que esto está relacionado con el uso de Slope o la importación en Slope."

Cuando un usuario le preguntó qué pueden hacer los desarrolladores de Solana sobre este problema en adelante, Yakovenko respondió: "El maldito Apple y Google pueden darnos una firma y recuperación seguras en el dispositivo. Maldita sea".

La cuenta de Twitter de Slope no ha tuiteado desde anoche, cuando escribió que el equipo estaba "trabajando activamente para resolver el problema". Del mismo modo, Phantom tuiteó por última vez ayer por la noche con un mensaje similar, pero añadió que "no creía que fuera un problema específico de Phantom" en ese momento.

La empresa de seguridad Blockchain OtterSec pidió a los usuarios afectados que llenar un formulario con los detalles de su wallet y su actividad. Yakovenko y otros notables desarrolladores de Solana han compartido el mismo formulario con la esperanza de acumular más datos sobre el exploit.

La red Solana fue por momentos inaccesible o difícil de usar anoche debido a cortes parciales con los nodos RPC que facilitan el tráfico de la red. Supuestamente, la ralentización se debió a los esfuerzos de un usuario que intentó ralentizar o detener el ataque abrumando la red de Solana con transacciones en un frenesí tipo DDOS.

Solana (SOL) experimentó inicialmente una importante caída de precios a raíz de los ataques iniciales de anoche, con un descenso del 8% en un lapso de dos horas. Sin embargo, se ha recuperado un poco hasta llegar a un precio actual de poco más de 40 dólares por moneda, es decir, una caída del 2% en las últimas 24 horas.