Con Solana en los titulares por haber sucumbido a un hackeo el miércoles, prominentes directores ejecutivos de exchanges de criptomonedas —incluyendo a Changpeng «CZ» Zhao de Binance, Johnny Lyu de KuCoin y Jay Hao de OKX— recomendaron a los inversionistas de Solana (SOL) que trasladen sus tenencias a sus propios exchanges como una medida de seguridad inmediata.

Numerosos investigadores de blockchain y criptoinversores señalaron un supuesto compromiso generalizado de la clave privada, que permitió al atacante robar tokens SOL nativos y tokens SPL compatibles con Solana, como USD Coin (USDC), de los monederos Phantom y Slope. Sin embargo, la causa raíz del ataque sigue siendo un misterio, ya que todas las partes, incluidas Solana y Phantom, negaron haber cometido errores. La postura oficial de Phantom sobre el asunto fue compartida con Cointelegraph:

«Estamos trabajando estrechamente con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que sea un problema específico de Phantom».

Paralelamente a las investigaciones en curso sobre el fiasco de Solana, CZ advirtió a los inversores de «un incidente de seguridad activo en Solana» que drenó los fondos en SOL y USD Coin (USDC) de más de 7,000 monederos. Su recomendación a los inversores no hackeados fue que transfirieran sus activos a un monedero fuera de línea o a Binance.

Hay un incidente de seguridad activo en Solana. Muchos (más de 7000 y contando) monederos de SOL y USDC se han vaciado. No se sabe la causa raíz todavía. Tal vez los permisos concedidos a las aplicaciones. Para remediarlo, envía los fondos a un monedero fuera de línea o a un CEX como @Binance. 

Lyu dio una garantía similar a los usuarios de KuCoin, mientras confirmaba que todos los activos de SOL no fueron impactados por el hackeo; dijo que:

«Estamos en estrecho contacto con el equipo de Solana y hemos bloqueado las direcciones sospechosas tal y como se nos pidió».

Hao, sin embargo, se hizo eco de la recomendación de CZ, ya que aconsejó a los inversores mover sus activos a OKX para protegerse del hackeo.

Hay informes de que un hackeo masivo de Solana tiene más de 7,500 monederos en línea drenados.

Podría ser aconsejable mover tus fondos a un monedero de hardware, o un exchange de confianza como OKX para protegerte de este hackeo.

Mantente a salvo.

Dada la incertidumbre detrás del potencial y el alcance del hacker, otros exchanges de criptomonedas como Bybit han suspendido proactivamente todos los depósitos y retiros de activos en la blockchain de Solana.

Un hackeo que pasó una propuesta de gobierno maliciosa resultó en la transferencia de tokens por valor de 6.1 millones de dólares, y el hacker se hizo con 1 millón de dólares.

Hola a todos: nuestro equipo es consciente de los informes de una transferencia no autorizada de tokens AUDIO de la tesorería de la comunidad. Estamos investigando activamente e informaremos en cuanto sepamos más.

Si quieres ayudar a nuestro equipo de respuesta, por favor, contacta con nosotros.

En declaraciones a Cointelegraph, el cofundador y CEO de Audius, Roneil Rumburg, aclaró que ningún miembro de la comunidad estuvo involucrado en la aprobación de la propuesta maliciosa:

«Esto fue un exploit —no una propuesta realizada o pasada a través de cualquier medio legítimo— solo pasó a utilizar el sistema de gobierno como el punto de entrada para el ataque».

El investigador de blockchain Peckshield redujo más tarde el fallo a las incoherencias en el diseño de almacenamiento de Audius.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: 

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Tomado del sitio de Cointelegraph