El competidor de Ethereum Layer-1, Solana, se ha enfrentado a un gran exploit en su plataforma según los últimos informes. Según los detalles, miles de billeteras Phantom se han visto comprometidas con los piratas informáticos robando más de $ 6 millones. Hay más de 7000+ monederos afectados, y también subiendo a 20/min.
Aunque no se conocen las cifras exactas, esta es solo una estimación aleatoria de personas familiarizadas con el asunto. Para los usuarios que tienen sus fondos en las billeteras calientes de Phantom, lo mejor sería enviar fondos a un intercambio o moverlos a una billetera de hardware.
En su reciente actualización, Solana dijo que han estado monitoreando el evento. Sin embargo, no hay evidencia de que ninguna billetera de hardware esté comprometida. El oficial anuncio notas:
Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras vacías en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas.
Fantasma investigando el asunto, tanques SOL 4%
Phantom, la billetera basada en Solana para DeFi y NFT ha estado investigando el asunto. Además, han dicho que el tema del exploit no parece específico de Phantom. En su anuncio oficial, Phantom señalado:
Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom. Tan pronto como recopilemos más información, publicaremos una actualización.
Durante el último año, la red blockchain de Solana se ha enfrentado a múltiples exploits. Esto ha afectado la reputación de Solana hasta cierto punto. Tras el reciente exploit, la criptomoneda SOL nativa de Solana ha estado bajo presión. En el momento de la publicación, SOL cotiza un 3 % a la baja a un precio de 30,09 USD con una capitalización de mercado de 13 500 millones de USD.
El fundador de Ava Labs, Emin Gun Sirer, compartió su opinión sobre la naturaleza de las vulnerabilidades de la billetera. Él señalado:
Una ruta posible es un “ataque a la cadena de suministro” en el que se piratea una biblioteca JS y extrae (roba) las claves privadas de los usuarios. Las billeteras afectadas parecen haberse creado en los últimos ~9 meses, pero hay informes de billeteras recién creadas que también se han visto afectadas.
Mucha gente ha sugerido acerca de un generador de números aleatorios defectuoso. Esto parece realmente anacrónico. Hace 10 años, tal vez. Pero ahora sabemos qué no hacer durante la generación de claves privadas. Por lo tanto, me sorprendería si el pirata informático estuviera “descifrando” las claves debido a la falta de entropía.
El contenido presentado puede incluir la opinión personal del autor y está sujeto a condiciones de mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no tienen ninguna responsabilidad por su pérdida financiera personal.