Un hackeo ha hecho que se pierdan hasta USD 8 millones en fondos de una serie de monederos electrónicos basados en Solana.

En el momento de escribir este artículo, Solana (SOL) es tendencia en Twitter, ya que innumerables usuarios están informando sobre el hackeo a medida que se desarrolla, o están informando que han perdido fondos ellos mismos, advirtiendo a cualquier persona con monederos online basados en Solana, como los monederos Phantom y Slope, que muevan sus fondos a monederos fuera de línea.

El investigador de blockchain PeckShield dijo el 2 de agosto que el hackeo probablemente se deba a un «problema de la cadena de suministro» que ha sido explotado para robar las claves privadas de los usuarios de los monederos afectados. Dijo que la pérdida estimada hasta ahora es de alrededor de USD 8 millones. 

Los proveedores de monederos basados en Solana, incluyendo Phantom y Slope, y el mercado de tokens no fungibles (NFT) Magic Eden están entre los que han comentado sobre el problema, y el proveedor de monederos Phantom señaló que está trabajando con otros equipos para llegar al fondo del problema, aunque dice que «no cree que esto sea un problema específico de Phantom» en esta etapa.

Magic Eden confirmó los informes a primera hora del día afirmando que «parece haber un exploit de SOL que está drenando los monederos en todo el ecosistema», al tiempo que les pedía a los usuarios que revocaran los permisos de cualquier enlace sospechoso en sus monederos Phantom.

Slope dijo que actualmente está trabajando con Solana Labs y otros protocolos basados en Solana para localizar el problema y rectificarlo, aunque «todavía no hay grandes avances».

El usuario de Twitter @nftpeasant dijo que se desviaron fondos por un valor de USD 6 millones de los monederos Phantom durante un período de 10 minutos el 2 de agosto. Parece que a un usuario de Phantom le drenaron USD 500,000 de USDC de su cuenta.

El popular detective de estafas y autodenominado «detective on-chain» @zachxbt también investigó un poco y reveló a sus 274,800 seguidores que los hackers inicialmente financiaron el monedero principal asociado a este ataque a través de Binance hace siete meses.

El historial de transacciones muestra que el monedero permaneció inactivo hasta hoy antes de que los hackers realizaran transacciones con cuatro monederos diferentes 10 minutos antes de que comenzara el ataque.

También ha habido diferentes informes sobre cuántos monederos se han visto afectados y el alcance de los daños hasta ahora.

La plataforma de seguimiento y cumplimiento de criptomonedas Mist Track afirmó a través de Twitter que hasta 8,000 monederos han sido hackeados, y que se enviaron USD 580 millones a cuatro direcciones, sin embargo, quienes hacen comentarios en el post son escépticos sobre el número.

Por su parte, el CEO y fundador de Ava Labs, Emin Gun Sirer, declaró que la cifra se situaba en más de 7,000 monederos, un número que aumenta a razón de unos 20 por minuto. Dijo que cree que como las transacciones parecen estar firmadas correctamente, «es probable que el atacante haya adquirido acceso a las claves privadas.»

Cointelegraph se ha puesto en contacto con Phantom para que comente sobre el asunto y actualizará la historia si la firma responde.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Tomado del sitio de Cointelegraph