Lo que sabemos hasta ahora sobre el último hack de $ 8 millones de #Solana

Una vez más, los piratas informáticos han apuntado a varias de las billeteras más populares de Solana (SOL), continuando una tendencia inquietante de vulnerabilidades de seguridad para la cadena de bloques.

Los ataques informados comenzaron el 1 de agosto y, según el explorador de bloques SolScan , mantenido por Solana, hasta ahora han drenado alrededor de $ 8 millones de las billeteras Phantom, TrustWallet, Solflare y Slope.

Los datos de SolScan indican que los atacantes robaron SOL y otros tokens, incluidas las monedas estables USDC y USDT. USDC representa casi el 45% del valor total robado.

Empresas de la industria Solana responden al hackeo

Durante más de un día, TrustWallet apenas reconoció que ocurrió el hackeo. Mientras los piratas informáticos desviaban cientos de miles de dólares de las billeteras de sus clientes, el fabricante de billeteras propiedad de Binance compartió un consejo de seguridad como parte de una promoción de obsequio.
Solflare negó tener conocimiento de algún problema con su billetera. Advirtió que no se migraran frases mnemotécnicas a otros lugares.
Slope dijo que estaba trabajando en el tema. Finalmente, el día después de que comenzó el ataque, publicó una actualización .
Phantom dijo que se estaba coordinando con otros equipos para investigar lo sucedido.

El CEO de Binance, Chengpeng Zhao (CZ), intervino en el exploit al sugerir que conectar billeteras a aplicaciones podría haber causado la vulnerabilidad y aconsejó enviar fondos a una billetera fría o intercambio centralizado. Sugirió Binance.

Magic Eden, el mercado NFT más popular de Solana, sugirió revocar los permisos para cualquier aplicación innecesaria o sospechosa en la configuración de la billetera de los usuarios. Pronto intensificó ese consejo, instando a todos los usuarios a migrar todos los activos a una nueva billetera fría.

Mientras tanto, el fabricante de hardware Ledger confirmó que ninguna de sus billeteras parecía haberse visto afectada, aunque algunas estaban conectadas a Phantom. Dijo que las claves privadas generadas por las billeteras de hardware Ledger siempre permanecen fuera de línea en un hilo . La compañía también advirtió a los usuarios que nunca importen frases iniciales o claves privadas en una billetera de hardware porque son menos seguras que las claves generadas por sus dispositivos.

Ledger alienta a los usuarios a evitar las billeteras sin software y las billeteras calientes que no tienen elementos seguros.

Solana señala con el dedo

Solana negó que existiera el problema en su cadena de bloques. En cambio, culpó a Slope, uno de los fabricantes de billeteras de software. Dijo que el exploit no afectó a las billeteras de hardware , a pesar de que la mayoría de los usuarios de Solana optaron por las billeteras de software, y advirtió a los usuarios que no reutilicen las billeteras comprometidas o sus frases iniciales.

El patrocinador más poderoso de Solana, Sam Bankman-Fried, aconsejó a los usuarios que dejen de quejarse de perder unos cuantos millones de dólares, lo que, en su opinión , no es gran cosa en relación con el hackeo de Nomad . Haciéndose eco de la afirmación de Solana, culpó del problema a las vulnerabilidades en las billeteras de terceros.

Solana dice que está trabajando con varias empresas de seguridad para determinar qué sucedió y pidió a los usuarios afectados que completaran un formulario que incluía información sobre sus direcciones comprometidas.

¿Perdiste cientos de miles de dólares? Por favor, rellene este typeform.

Patrón repetitivo de brechas de Solana

Solana tiene un largo historial de vulnerabilidades de seguridad. Los problemas anteriores incluían que su red se sobrecargaba y colapsaba repetidamente, lo que se sumaba a que Solana frecuentemente estaba desconectada durante horas.

La cadena de bloques experimentó su primera interrupción significativa el 14 de septiembre de 2021. Los ingenieros tuvieron que reiniciar manualmente la red el 4 de diciembre de 2021. Las interrupciones continuaron con cierta regularidad y actualmente se cuentan por docenas . Solo en enero de 2022 se produjeron apagones significativos al menos seis veces.

Por ejemplo, el 6 de enero de 2022, Solana reconoció que el rendimiento de la red se degradó debido a varias transacciones de «alta computación». Transacciones similares hicieron que Solana volviera a congelarse un par de meses después.

El jefe de FTX, Sam Bankman-Fried, podría haber elegido un mejor momento para promocionar a Solana.

Leer más: Los puentes entre cadenas de bloques siguen rompiéndose cuando la empresa de criptomonedas Nomad es pirateada por $ 190 millones

Las hazañas de las billeteras en vivo de Solana son las últimas de una serie de incidentes que sacudieron la confianza en Solana. Después de cada falla de la red o de una aplicación construida sobre ella, los observadores se han preguntado cómo sobrevivió. Los críticos acusan a los desarrolladores de Solana de anteponer la velocidad a la seguridad.