Los usuarios de Solana informaron esta semana que sus fondos se agotaron de más de 8,000 billeteras “activas” conectadas a Internet, incluidas Phantom, Slope y TrustWallet, acumulando pérdidas de más de $ 5 millones, según la firma de auditoría blockchain OtterSec:
Monederos de hardware sin concesiones
No se encontró evidencia de que el protocolo Solana o su criptografía estuvieran comprometidos, ni sus billeteras de hardware. Según un tweet de estado de Solana, ingenieros de varios ecosistemas, junto con firmas de auditoría y seguridad, continuaban investigando la “causa raíz” del ataque:
Ingenieros de varios ecosistemas, junto con firmas de auditoría y seguridad, continúan investigando la causa raíz de un incidente que resultó en el vaciado de aproximadamente 8000 billeteras. 1/2
— Estado de Solana (@SolanaStatus) 3 de agosto de 2022
La firma de investigación de blockchain PeckShield publicó el 2 de agosto que el ataque probablemente se debió a un “problema de la cadena de suministro” que se aprovechó para robar las claves privadas de los usuarios detrás de las billeteras afectadas. La causa exacta del ataque aún no está clara, aunque parece que los usuarios de billeteras móviles fueron los más afectados. Los atacantes pudieron firmar transacciones en nombre de los usuarios, lo que sugiere que un servicio de terceros de confianza puede haberse visto comprometido.
La cuenta de Twitter de Solana Status compartió sus hallazgos preliminares a través de desarrolladores y auditores de seguridad, diciendo que “parece que las direcciones afectadas fueron creadas, importadas o utilizadas en las aplicaciones de billetera móvil Slope”:
Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en las aplicaciones de billetera móvil de Slope. 1/2
— Estado de Solana (@SolanaStatus) 3 de agosto de 2022
El hilo continuó: “Este exploit ha sido aislado en una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras…
Otro revés para Solana
Durante los últimos nueve meses, Solana ha experimentado un tiempo de inactividad severo en su red causado por “transacciones duplicadas excesivas” y “altos niveles de congestión”. También sufrió un ataque de denegación de servicio distribuido en diciembre del año pasado que congestionó la red y provocó grandes retrasos, lo que llevó a muchos a cuestionar la seguridad de la red.