Solana ha pasado varias horas bajo ataque, reportando perdidas millonarias y dejando graves brechas de seguridad en su plataforma. Este 2022 no es el mejor año de Solana, esta plataforma se ha convertido en la favorita de los piratas informáticos; reportándole pérdidas cercanas a los mil millones de dólares.
Las redes sociales, especialmente Twitter, han reportado el reciente ataque informático. Múltiples direcciones de Solana han sucumbido a este ataque continuo y generalizado. Este hackeo ha comprometido varias claves privadas dejando en cero muchas billeteras de Solana Wallets.
Some sort of HUGE ecosystem hack going on across #Solana $sol right now!
Shit tons of wallets being drained.
If you are using a hot wallet like Phantom then consider sending funds to your hardware wallet or even to an exchange account until we find out what is going on!
— Lark Davis (@TheCryptoLark) August 3, 2022
Reportes preliminares indican que se han desviado más de $7 millones en SOL, SPL y otros tokens. Los mismos usuarios afectados comenzaron a denunciar que los fondos de su Wallet han sido eliminados o transferidos sin su consentimiento.
Mediante Twitter también se ha informado que varios nodos RPC de Solana han quedado expuestos a un ataque DDoS. Dejándolos fuera de línea y ralentizando la plataforma para continuar con el exploit. Esto ha permitido que el o los ciberdelincuentes continuaran drenando millones de dólares a varios usuarios de Solana.
Te puede interesar: Un Bug Hace Caer la Blockchain de Solana por Cuatro Horas
Solana continúa siendo el foco de ataque para los hackers
Este ataque reciente ha dejado una explotación masiva de claves privadas y el desfalco generalizado de varios tokens; como, por ejemplo, el nativo SOL, también en tokens SPL (USDC), entre otros. El pirata informático localizó las billeteras que se han mantenido inactivas por más de 6 meses. En su mayoría los afectados son titulares de carteras como Phantom y Slope.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Solana aún no explica el objetivo inmediato del ataque; también se desconoce la causa directa del exploit. Pero los usuarios en Twitter han identificado que el ataque se cataloga como uno de cadena de suministro de dependencia ascendente.
De igual manera, otros usuarios han especulado que el ataque podría estar vinculado al mercado de NFT basado en Solana denominado Magic Eden. En Twitter se sigue aconsejando sobre la transferencia de activos a billeteras de hardware para frenar el exploit continuo.
