Un actor desconocido ha vaciado más de 8000 monederos conectados a Internet en un ataque continuo al ecosistema de cadena de bloques de Solana. Según el auditor de Blockchain OtterSeclos ataques aún estaban en curso cuando publicó una actualización en la tarde del 2 de agosto y habían afectado a múltiples billeteras, incluidas Phantom, Slope, Solflare y TrustWallet, en una amplia variedad de plataformas.
Como TechCrunch notas, el mal actor parece haber robado tokens de Solana y monedas estables de USDC, y las pérdidas estimadas hasta el momento ascienden a alrededor de $ 8 millones. OtterSec ahora anima a los usuarios a mover todos sus activos a una billetera de hardware y a la cuenta de Twitter de Solana Status. se hizo eco de ese consejoy agregó que no hay evidencia de que las billeteras «frías» se hayan visto afectadas.
La cuenta Solana Status también ha reveló que un exploit permitió a un actor malicioso drenar fondos de las billeteras comprometidas y que parece haber afectado tanto a sus versiones móviles como a sus extensiones. Ingenieros de múltiples ecosistemas ya se han unido para trabajar con investigadores de seguridad para identificar la causa raíz del exploit, que aún no se ha descubierto.
Sin embargo, las personas en la industria de la criptografía tienen varias teorías, y algunos creen que el los malos actores obtuvieron acceso a las claves privadas a través de un ataque a la cadena de suministro, porque el atacante pudo firmar, o iniciar y aprobar, transacciones en nombre de las víctimas. Otros advierten que el exploit ha causado el compromiso generalizado de las claves privadas y que revocar las aprobaciones de la billetera no ayudará en absoluto.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.