Tiempo de lectura: 4 minutos
La Red Solana, el 3 de agosto, sufrió un ataque que vació más de 8,000 monederos. Como resultado de este hackeo, SOL, el token nativo de la red Solana, cayó ~4%.
Fuente: CoinMarketCap
Según varios usuarios, el efectivo de conocidas billeteras "calientes" conectadas a Internet como Phantom, Slope y TrustWallet se ha desviado sin su conocimiento, lo que convierte al ecosistema de Solana en el objetivo del hackeo más reciente de criptomonedas.
Como mencionamos, el ataque solo afectó a las 'billeteras calientes', y las billeteras objetivo estuvieron inactivas durante menos de seis meses.
Las billeteras acumularon SOL, SPL y otros tokens basados en Solana por un valor de al menos $ 5 millones de usuarios desprevenidos.
Se desconoce el motivo preciso del ataque del martes, que afectó principalmente a los usuarios de billeteras móviles.
Monederos del supuesto atacante bajo Scanner
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
Dirección 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
La severidad del ataque se puede observar por el hecho de que el ataque todavía se está desarrollando en el momento de escribir este artículo. Y los poseedores de billeteras apenas pueden hacer nada excepto ver cómo se agotan sus billeteras.
Inicialmente, parecía que el ataque se limitaba a las billeteras Phantom y al conocido mercado de NFT de Solana, Magic Eden. Magic Eden's advirtió a los usuarios en Twitter, diciendo: "Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema". También pidió a los usuarios cancelar los permisos de enlaces sospechosos como medida de precaución.
fantasma también dijo– “Estamos trabajando de cerca con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana”, en un tuit. “En este momento, el equipo no cree que este sea un problema específico de Phantom. Emitiremos una actualización una vez que recopilemos más información”.
Pero pronto quedó claro que el exploit no se limitaba a las billeteras SOL y Phantom. Varios usuarios informaron que sus tenencias de USDC se agotaron. Otros informes revelaron que las billeteras como Slope, Solflare y TrustWallet también fueron atacadas.
Teorías detrás del ataque
Aunque la causa exacta detrás del ataque no está clara, según varios usuarios, las siguientes son las causas probables detrás del ataque en curso:
El más citado: “Ataque a la cadena de suministro”
Un ataque a la cadena de suministro también se conoce como "ataque de cadena de valor o de terceros". Ocurre cuando alguien intenta invadir su sistema a través de un socio externo para acceder a los datos de su sistema.
Varios líderes de la industria, incluido Emin Gün Sirer, fundador de Avalanche blockchain, dijeron que las transacciones se firmaron correctamente, lo que apunta a un "ataque a la cadena de suministro" a través del cual se comprometieron las claves privadas de los usuarios.
Por un lado, donde se cree que el reciente hackeo de Solana es un ataque a la cadena de suministro, por otro lado, algunos usuarios piensan que si fuera así, la magnitud del hackeo habría sido de más de 8,000 billeteras comprometidas.
La cadena de bloques de Solana observó que las billeteras de hardware no se vieron afectadas. Con base en la información disponible, el líder de comunicaciones de Solana Labs Austin Federa dijo que "un posible ataque a la cadena de suministro" podría ser el culpable.
¿Algún ataque anterior a la cadena de suministro en Crypto?
La plataforma de lanzamiento MISO de Sushiswap había sufrido un ataque en la cadena de suministro anteriormente. El atacante cambió una dirección de contrato inteligente a la que controlaba, lo que resultó en el agotamiento de Ethereum por valor de $ 3 millones.
Las sombras de Solana
El ataque de Solana ocurrió después de una vulnerabilidad de seguridad en el protocolo de mensajería de cadena cruzada Nomad que desvió ~ $ 200 millones.
En el contexto de Solana, esta no es la primera vez que se descubre un truco relacionado con Solana. Pero a pesar de las múltiples recesiones, el gráfico de uso de la red sigue aumentando.
407 Vistas
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- hachís
- Smart Contract Security
- Contratos Inteligentes
- tendencias
- W3
- zephyrnet