El hackeo a Solana, ha sido valorado en más de 5 millones de dólares según las fuentes que informaban ayer durante el ataque. En torno a 8000 usuarios de Slope y Phantom reportaron haber perdido todos los fondos de sus wallets debido a un error de vulnerabilidad en la red de Solana provocando pérdidas de más de USD 5 millones.
La Fundación Solana ponía de manifiesto este grave problema a través de la cuenta de Twitter Solana Status mencionando que pese a que las wallets de hardware no parecían haber sido comprometidas y recomendaban transferir los fondos a hardware wallets para mayor seguridad.
Las principales wallets afectadas fueron Slope y Phantom, tanto en su versión para móviles como su extensión para el navegador, que debido a un exploit permitió la entrada a un actor malicioso que permitió vaciar los fondos de varias billeteras en la red de Solana.
A través de Phantom, mediante un comunicado expresaron:
«Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana»
expresaron a través de Phantom mediante un comunicado
Asegurando que tan pronto como se consiguiera recopilar más información al respecto se publicarían actualizaciones sobre el hecho.
A modo de colaboración en la investigación para esclarecer los hechos, se solicitó una encuesta entre los 7.767 afectados.
If your wallet was one of the 7,767 impacted please complete this survey – engineers are investigating the root cause https://t.co/XvvipCMtGY
— Solana Status (@SolanaStatus) August 3, 2022
Desarrolladores de Phantom afirmaron que en principio no se trató de un problema específico de su producto.
Compañías vinculadas a la red de Solana como Star Atlas, empresa de juegos P2E, emitió un mensaje de advertencia a los usuarios de su comunidad donde explicaban que se estaba produciendo un exploit a gran escala en la red de Solana y aconsejaba a los usuarios que revocaran los permisos para todas las aplicaciones en sus billeteras y traspasaran los fondos al almacenamiento frío.
Tras el comunicado de Phantom, el precio de Solana comenzó a depreciarse hasta alcanzar un mínimo de USD 38 según datos de CoinMarketCap. Este hecho significó una depreciación de más del 10% en menos de 24 horas, debido a que el día anterior al hackeo la criptomoneda había llegado a cotizar un máximo de USD 42,4.
Teorías sobre el hackeo masivo apuntan a que existe una alta probabilidad de que el atacante hubiera conseguido acceso a las llaves privadas ya que todas las transacciones fueron firmadas correctamente. Así lo comentaba Emin Gün Sirer, CEO y fundador de AvaLabs, empresa que desarrolla productos en la blockchain de Avalanche.
Según Sirer, existen dos alternativas posibles del ataque:
Una es un «ataque a la cadena de suministro», en la que se hackea un directorio JS y se filtran las llaves privadas de los usuarios. Esto es complicado de resolver explica, debido a la dificultad para comprobar quién es el dueño legítimo y al emprender la detención de esa cadena, tampoco se solucionaría el problema.
Otra alternativa sería la posibilidad de que hubiera ocurrido un ataque de día cero a un navegador. Esto significa el hecho de sacar ventaja de un error de código desconocido hasta el momento. Es una probabilidad muy remota porque los reportes hablan de varios navegadores afectados; así lo explicaba el empresario y desarrollador de AvaLabs.
