El Ecosistema Solana parece estar enfrentando un exploit en curso ya que varios de sus usuarios están reportando que sus fondos han sido drenados sin su conocimiento a través de sus billeteras basadas en Solana incluyendo Phantom, Slope y Trust Wallet.
Según el rastreador de criptomonedas de SlowMist, una empresa de seguridad de la cadena de bloques, más de 8.000 carteras de usuarios individuales fueron explotadas por un valor total de 580 millones de dólares en criptomonedas hasta el momento. Además, el rastreador señaló que la cantidad fue enviada a cuatro direcciones de cartera.
Actualmente, en el momento de escribir este artículo, hay varios informes sobre cripto Twitter of countless users either about the hack, or are reporting to have lost funds themselves. This includes Oficial de la CIA El investigador de seguridad criptográfica independiente ha aconsejado a los propietarios de monederos que desvinculen sus monederos Solana basados en el navegador de todos los sitios de Internet y trasladen sus fondos a un nuevo monedero limpio.
Además, Edén mágico El mercado de tokens no fungibles (NFT), basado en Solana, es uno de los que ha comentado el problema, afirmando que «parece ser un exploit SOL generalizado» y que está trabajando con otros equipos para llegar al fondo del asunto. También han pedido a los usuarios que revoquen sus permisos para cualquier enlace sospechoso en sus monederos Phantom, su principal proveedor de monederos, aunque dicen que todavía «no creen que esto sea un problema específico de Phantom».
En consecuencia, Slope wallet declaró que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para averiguar el problema y rectificarlo. Sin embargo, señalaron que «aún no hay grandes avances».
Por otro lado, Emin Gun Sirer, director general y fundador de Ava Labs, declaró que los usuarios afectados eran más de 7.000, un número que aumenta a razón de unos 20 por minuto. Según él, cree que como las transacciones parecen estar firmadas correctamente, «es probable que el atacante haya adquirido acceso a las claves privadas.»
Sin embargo, según Kristian Kuirapas En la actualidad, según el desarrollador filipino Solana, existen múltiples puntos de vista opuestos, todos los cuales no pueden señalar una única causa.
«Pero parece que la causa más probable ahora mismo es una librería vulnerable utilizada en aplicaciones/wallets que fue explotada, permitiendo a los hackers hacerse con las claves privadas», dijo Kuirapas, al tiempo que añadió que el equipo de ingenieros de Solana sigue investigando.
Hay algunos informes que sugieren que los usuarios deben apagar sus ordenadores para no ser víctimas del exploit, pero Quirapas dudó que sea el caso del hackeo de Solana.
«Apagar tu ordenador te ayudaría si un atacante estuviera secuestrando tu sistema desde una ubicación remota como una «puerta trasera» y utilizando tu sistema para hacer transacciones con tu cuenta. Si apagas tu sistema, cierras las conexiones con el atacante. Dudo que este sea el caso del actual hackeo de Solana».
«Además, si las claves privadas se ven comprometidas y tienen una copia de tu clave privada, apagar tu ordenador no ayudaría en absoluto porque pueden utilizarlo cuando quieran», concluyó Quirapas.
Este artículo está publicado en BitPinas: Un desarrollador filipino de Solana explica cómo pudo ocurrir el hackeo de Phantom Wallet
Descargo de responsabilidad : Los artículos de BitPinas y su contenido externo son no de asesoramiento financiero. El equipo se encarga de ofrecer noticias independientes e imparciales para informar sobre la criptografía en Filipinas y en otros países.