Hasta 6 millones de dólares en cripto han sido drenados de las billeteras de Solana en los últimos 10 minutos, según fuentes de CryptoSlate. Los usuarios están informando de que carteras enteras han sido drenadas de fondos, con poco conocimiento actualmente en cuanto a la fuente del problema.
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
Move everything to a ledger NOW.
Two wallets reported:
— Tom 《TYR》 (@SolportTom) August 2, 2022
Los comentarios de este post incluyen a muchos usuarios que afirman que sus carteras también han sido vaciadas. Por el momento no se ha identificado ninguna tendencia o fuente de la explotación.
El criptocomerciante Bilal Ahmed sugirió a CryptoSlate que podría estar relacionado con una menta NFT de Rakkudo. Ahmed es consciente de que más de 500 SOL han sido robados dentro de su red personal de comerciantes. Teorizando la causa del evento, Ahmed sugirió,
«Rakkudo ha acuñado hoy, actualmente, parece que son carteras vinculadas a carteras que intentaron acuñar. Pero es realmente extraño, ya que también está vaciando las carteras principales, no sólo las quemadoras».
Por el momento no ha habido ninguna declaración oficial del equipo de Rakkudo en su cuenta oficial de Twitter.
Otro usuario de Twitter acusó a SolaLand de ser el responsable del exploit, lo que hizo que el proyecto publicara el siguiente tweet.
This is false information from a fake profile. It has only 20 followers, don't spread false infos. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
— SolaLand ▲ (@SolaLandHQ) August 2, 2022
La incertidumbre está creando verdadero miedo, incertidumbre y duda en términos reales para los propietarios de carteras en la blockchain de Solana en este momento.
Aunque la causa del exploit es aún desconocida, la cartera Oone, en particular, ha sido mencionada a lo largo de los informes. «Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV» tiene actualmente un saldo de 6 millones de dólares, siendo la mayoría stablecoins. La cartera recibió cientos de transacciones de direcciones únicas a las 23:22:57 PM +UTC del martes 2 de agosto.
Youness Kasmi, fundador de Private Foxes, también identificó otras dos carteras que drenan los fondos de los usuarios.
Massive hack happening right now I guess about $5 million USD has been stolen till now.
Disconnecting apps from phantom will not help, safest thing to do is send SOL/NFTs to a ledger, if you don't have try to create a new wallet (never used to mint/sign before) and send it there.— Youness KASMI ($c1f3) (@kasmiyouness1) August 3, 2022
Esta es una historia en desarrollo, y el artículo se actualizará con más noticias.
ACTUALIZACIÓN: Magic Eden ahora también está diciendo a los usuarios que revoquen los permisos a las dApps.
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022
ACTUALIZACIÓN 3 de agosto, 10 AM BST: Los informes sugieren que el exploit está relacionado con los monederos Phantom, ya que aparentemente ningún monedero de hardware se ha visto afectado en este momento. El proyecto tuiteó que está trabajando con «otros equipos» pero cree que no es un «problema específico de Phantom».
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Foobar declara ahora que el problema puede estar relacionado con las claves privadas comprometidas de los monederos afectados. La suposición se basa en el hecho de que tokens como USDC han sido enviados como transferencias directas a otra cartera en lugar de interactuar con un contrato inteligente que requiere aprobaciones. Las transferencias de tokens están firmadas por los propios usuarios, lo que apunta a que las claves privadas están comprometidas.
🚨 Widespread Solana private key compromise 🚨
– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022
