Más de 8.000 monederos Solana (SOL) fueron vaciados de millones por un ataque que comenzó en las últimas horas del 2 de agosto.
drainer's wallet:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy https://t.co/QbpqShGUgT— MistTrack🕵️ (@MistTrack_io) August 3, 2022
Sin embargo, Peckshield señaló que la pérdida total se estima en menos de 10 millones de dólares si se elimina el valor de las monedas no líquidas involucradas en el ataque.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
El ataque afectó principalmente a los monederos móviles de Solana conectados a Internet, como Phantom, Solflare, TrustWallet y Slope. Pero la mayor parte de los informes de infracción procedían de usuarios de Phantom y Slope.
La causa del ataque y la identidad de los hackers siguen siendo desconocidas.
Mientras tanto, se han identificado cuatro monederos que contienen todos los fondos robados.
El exploit ha estado drenando Solana, otros tokens basados en Solana y USDC. Otter añadió que el exploit también ha afectado a algunos usuarios de Ethereum (ETH).
La causa del ataque aún se desconoce
La comunidad de criptomonedas sigue sin saber cuál es la causa de este ataque.
El cofundador de la Fundación Solana, Anatoly Yakovenko, afirmó que el exploit «parece un ataque a la cadena de suministro de iOS», una opinión compartida por algunos otros miembros de la comunidad.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
PSA: If you are using Phantom or Slope wallet on Solana, please move your funds to an exchange or a hardware wallet ASAP.
There is an ongoing attack draining these wallets. Most likely a supply chain attack.
ps Funds on Fox Wallet are Safu because LavaMoat is GOAT.
— Mudit Gupta (@Mudit__Gupta) August 3, 2022
Two important lessons:
– Solana was written on Rust that's positioned as secure language. Language itself doesn't provide high security. That's why we've selected C language.
– Most probable cause is supply chain attack. That's why Cellframe almost has no 3rd party components https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) August 3, 2022
Según Christine Kim, un ataque a la cadena de suministro «es como un ataque al estilo de un caballo de Troya en el que un hacker desliza código malicioso sin que nadie se dé cuenta a uno de los repos o bibliotecas de GitHub en los que se basa y utiliza la aplicación/producto objetivo.»
The #Solana hack hasn’t been confirmed as a supply chain attack but it is looking more likely. So while we’re on this topic of supply chain attacks in #crypto, here’s some useful context:
–https://t.co/5iIMvvektj
– https://t.co/Rw52yB4vVP
– https://t.co/ECtBrEpki0— Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, director general de Ava labs, mencionó cuatro posibles causas del exploit. Según él, el ataque podría haber sido causado por un «ataque a la cadena de suministro», un «generador de números aleatorios defectuoso» o un «exploit/zero-day del navegador».
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
Sin embargo, estas razones tienen una laguna diferente que hace difícil atribuir el ataque a alguna de ellas.
Sirer continuó diciendo que la posible causa de este hackeo podría ser «una potencial reutilización del nonce que acabe revelando la clave privada».
La empresa de seguridad de Blockchain OtterSec había escrito que las transacciones «estaban siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada.»
Over 5000 Solana wallets have been drained in the past few hours. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
— OtterSec (@osec_io) August 3, 2022
Solana, Phantom y Slope han revelado que están investigando el exploit y que proporcionarán más información pronto.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022
Mientras tanto, se ha aconsejado a los usuarios que dejen de utilizar la cartera comprometida. La red aconsejó a los usuarios que utilizaran un monedero duro, mientras que algunos miembros de la comunidad también dijeron que enviar los tokens a un intercambio centralizado podría proteger los fondos.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
— CZ 🔶 Binance (@cz_binance) August 3, 2022
Los nodos de Solana no funcionan
La información disponible también reveló que los nodos de Solana están actualmente fuera de servicio. Según se informa, los nodos fueron sometidos a un ataque DDoS para frenar al hacker.
Many Solana RPC Nodes appear to have stopped serving requests, might be due to load or intentional.
This does not affect the underlying chain in any way. The chain is operating as normal.
Your wallet or explorer might not be loading right now, the chain is operating as normal.
— Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
Mientras tanto, la blockchain de Solana sigue funcionando.
Sin embargo, los miembros de la comunidad de criptomonedas han cuestionado la razón de ser del ataque, ya que el hacker podría continuar con el exploit cuando la red vuelva a funcionar plenamente.
Al cierre de esta edición, la red de Solana ha perdido alrededor de un 2% de su valor en las últimas 24 horas y actualmente cotiza a 39,87 dólares.
Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Lido Staked Ether 
Dogecoin 
Cardano 
Solana