Imagina experimentar un robo sin conocer al culpable. Sí, un escenario bastante desafortunado. Ahora, multiplique este robo por un multimillonario, piense en la situación entonces. No es de extrañar, quedarás petrificado. Bueno, este es el caso emergente proveniente del mundo de las criptomonedas.
¿TOC Toc quién está ahí?
El 3 de agosto, la red Solana se encontró con un hack multimillonario, cuyos culpables seguían siendo desconocidos hasta el momento de escribir este artículo.
En consecuencia, SOL, el token nativo de la red Solana, caído en un 3,76 % en las últimas 24 horas, ya que bajó a $38. El incidente vio a más de 8000 billeteras enfrentar las repercusiones.
Fuente: CoinMarketCap
los usuarios afectados compartió su angustia en las plataformas de redes sociales. Hasta el momento, más de 8000 billeteras se han visto afectadas. Y, los piratas informáticos han logrado robar $ 580 millones. Según los informes, esto fue hecho por las cuatro direcciones mencionadas a continuación en el tweet.
MisTrack, un analista de seguridad compartió este desarrollo.
Hasta el momento, las siguientes 4 direcciones robaron más de 8000 billeteras y ~ $ 580 millones.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack🕵️ (@MistTrack_io) 3 de agosto de 2022
El investigador de Blockchain PeckShield reiteró dicha actividad ilícita. Agregó además que el pirateo generalizado probablemente se debió a un “problema de la cadena de suministro” que se aprovechó para robar las claves privadas de los usuarios.
#AlertaPeckShield El pirateo generalizado de las billeteras de Solana probablemente se deba al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, la pérdida se estima en $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez mal valorada $ 570 millones) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Los proveedores de monederos relacionados Phantom y el mercado de tokens no fungibles (NFT) Magic Eden alertaron a los usuarios sobre el mismo problema. Phantom, una billetera de Solana construida para DeFi y NFT tuiteó,
Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Tan pronto como recopilemos más información, publicaremos una actualización.
— Fantasma (@fantasma) 3 de agosto de 2022
Edén mágico confirmado los informes más temprano en el día 3 de agosto al declarar,
“Parece haber un exploit SOL generalizado que está agotando las billeteras, las personas deberían revocar los permisos para cualquier enlace sospechoso”.
Según la investigación de Solana Status, ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, investigaron billeteras vacías en Solana. “No hay evidencia de que las billeteras de hardware se vean afectadas”, dijo el equipo. reveló en un tuit.
Mientras tanto, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que el número era de más de 7,000 billeteras. Bueno, ‘un número que está aumentando alrededor de 20 por minuto’. Como las transacciones parecen estar firmadas correctamente, es probable que el atacante haya obtenido acceso a las claves privadas.
Una ruta posible es un “ataque a la cadena de suministro” en el que se piratea una biblioteca JS y extrae (roba) las claves privadas de los usuarios. Las billeteras afectadas parecen haberse creado en los últimos ~9 meses, pero hay informes de billeteras recién creadas que también se han visto afectadas.
— Emin Gün Sirer🔺 (@el33th4xor) 3 de agosto de 2022
El jefe de Binance, Changpeng Zhao (CZ), también comentado sobre este delicado asunto para arrojar luz sobre esta situación.
Sombras de certeza
Desafortunadamente, esta no es la primera vez que se descubre un truco relacionado con Solana.
Esto no significa que SOL no haya visto la luz al final del túnel.
A pesar de las condiciones del mercado, el uso de la red medido por contribuyentes únicos continuó con una tendencia al alza.
En la red Solana, los contribuyentes únicos alcanzaron un máximo histórico de 450.000 en mayo. Esto fue casi el doble del máximo histórico anterior de 280.000 en enero de 2022.
Fuente: Mesari
En particular, la red promedió alrededor de 205,000 pagadores de tarifas únicos durante el primer trimestre. Y se estabilizó en alrededor de 320,000 durante el segundo trimestre.
El crecimiento de los pagadores de tarifas únicos es consistente con el crecimiento de los NFT recién acuñados, las ventas de NFT y los compradores únicos de NFT.