Blockchain Solana cuestionada de nuevo por hackeo a monederos


La seguridad de la blockchain Solana está siendo cuestionada de nuevo por el hackeo a más de 8.000 monederos que han dejado a sus usuarios pérdidas aproximadas de 8 millones de dólares. Aunque al cierre de esta edición aún se desconoce el origen del ataque, la compañía apunta al software de las billeteras y no a su código

La cuenta de actualizaciones de Solana en Twitter informa que el ataque pudo iniciarse en las aplicaciones móviles de Slope Finance. La red también aseguró que no hay evidencia de que el protocolo de Solana o su criptomoneda se hayan visto comprometidos en el ataque. 

Blockchain Solana y hackeo a sus monederos

Por su parte, Slope asegura que disponen de algunas hipótesis sobre el origen del hack, pero todavía nada firme, Asimismo, muestra su solidaridad con los afectados e indica que muchas de las billeteras de su personal y fundadores también fueron vaciadas.

 

La blockchain Solana se detiene por 5ª vez este año y el precio de SOL cae 20%

El robo en Solana permitió al atacante drenar los fondos de miles de monederos conectados en línea a la red. Según la firma de seguridad PeckShield, las pérdidas rondan los $8 millones. Aunque todavía no hay informes oficiales, los desarrolladores de Phantom, uno de los monederos afectados, indicaron que existen razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope Finance. 

Las posibles causas del ataque

Emin Gün Sirer, fundador y CEO de Ava Labs, uno de los primeros en informar sobre el ataque a Solana, comentó que un hackeo a la cadena de suministro pudo ser la causa. Según Sirer, las transacciones en los monederos afectados se firmaron correctamente, lo que indica que el hacker obtuvo acceso a las claves privadas de estos monederos. Sirer aseguró que esto es posible si una biblioteca JS se piratea y se roban las claves privadas de los usuarios. El auditor de criptografía, OtterSec también indicó que las claves privadas de los usuarios se vieron comprometidas. Las transacciones que drenaron los fondos de los monederos afectados fueron firmadas por los propietarios reales, dijo.

Por otro lado, el jefe de ingeniería de Ava Labs, Patrick O’grady, explicó podría haber un error de reutilización de nonce (número aleatorio de características únicas) en algunos proyectos de Solana de la biblioteca de firmas ed25519 que están usando. Creo que esto permitiría a cualquier atacante que mire a Solana obtener la clave privada independientemente de dónde se haya generado, dijo.

O’grady citó una lista de bibliotecas de firmas ed25519 que fueron identificadas como “potencialmente inseguras” por el ingeniero de software Kostas Chalkias. “Me pregunto si alguien vio esto y obtuvo algunas ideas”, dijo sobre dicha lista. 

Mercado NFT afectado

Tanto los desarrolladores de Phantom, como de Slope Finance explican que están investigando junto a otros equipos las causas del ataque. Mientras tanto, el mercado NFT Magic Eden, construido en esta red, recomendó a los usuarios crear nuevos monederos, que no estén conectados a ninguna aplicación en la red y migrar sus fondos a ellos. El mercado NFT y otros analistas de seguridad también recomendaron a los usuarios de la red revocar todos los permisos en sus monederos de Phantom y Slope Finance. Los monederos de hardware no se vieron comprometidos en este ataque. 

¿Qué es Phantom Wallet, el MetaMask de Solana que vale $1.200 millones?

Mientras tanto, los CEOs de los exchanges Binance y KuCoin recomendaron a la criptocomunidad mover los fondos a sus plataformas centralizadas. 

El precio de SOL cae 8%

Solana es en la actualidad la 9º criptomoneda más capitalizada de la industria, mientras su precio muestra un ligero repunte este jueves. 

Gráfico de precio de Solana (SOL), agosto 2022

Gráfico de precio de Solana (SOL), agosto 2022. Fuente: CoinMarketCap

Al cierre de esta edición, SOL cotiza sobre los $39,13 por token, mostrando un aumento de un 2,87% respecto a su precio más bajo del miércoles, que cotizó a $37,89. Los fallos y sucesivas caídas de la red se suman al hackeo de sus monederos, algo que inhabilita por completo el valor de una blockchain. Habrá que esperar a los informes para ver cuál ha sido el origen del robo.

Diferencias entre Ethereum y Solana, las dos blockchains que compiten por la Web3

También puedes seguirnos en nuestros canales de Telegram y Twitter.

Por Jennifer Maldonado

Ingeniera de profesión y redactora de contenidos digitales. Apasionada por el desarrollo de las nuevas tecnologías y las criptomonedas.

Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola    Ver
Privacidad