El verano de 2022 sigue siendo una especie de pesadilla para los usuarios de criptomonedas después de que otro hack resultara en el robo de tokens por valor de al menos 4 millones de dólares.
Esta vez, no es un puente de cadena de bloques el que se ha visto comprometido, sino el ecosistema de Solana. Solana es una cadena de bloques similar a Ethereum y a menudo se la describe como la asesina de Ethereum. Sin embargo, alguien comenzó a drenar los tokens de miles de billeteras, y ahora se cree que más de 8,000 billeteras están afectadas.
«Más de 8,000 billeteras #Solana han sido víctimas del hackeo en curso, y cada vez más aumentan cada minuto», informaron los criptoanalistas WatcherGuru en Gorjeo (se abre en una pestaña nueva). Los mismos analistas dijeron que las transacciones estaban siendo firmadas por los propietarios reales, «lo que sugiere algún tipo de compromiso de clave privada».
Stablecoins también afectados
Inicialmente, se pensó que solo la billetera del navegador Phantom Solana se vio afectada, pero el problema parece ser mucho mayor, con MetaMask, uno de los complementos de navegador/billeteras criptográficas más populares, también afectado.
«Nos estamos comunicando activamente con los equipos de billetera afectados para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros», dijo un portavoz de MetaMask. descifrar.
Phantom dijo que se está llevando a cabo una investigación. «Estamos trabajando en estrecha colaboración con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana», dijo Phantom a través de Twitter. «En este momento, el equipo no cree que este sea un problema específico de Phantom. Tan pronto como recopilemos más información, publicaremos una actualización».
De hecho, algunos usuarios confirmaron que también se han arrebatado tokens distintos de Solana, incluido USDC, una moneda estable cuyo valor es igual al del dólar estadounidense.
El precio de Solana cayó casi un 10% en las noticias dentro de las dos horas posteriores a la publicación del compromiso.
Todavía es demasiado pronto para decir exactamente cuál es el problema subyacente, pero los expertos parecen estar de acuerdo: la única forma de mantenerse seguro en este momento es mover los fondos a un almacenamiento en frío (una billetera de hardware fuera de línea). Otros han dicho en broma que en este momento, los fondos estarían más seguros en un intercambio o en un servicio de custodia de terceros. “Tus claves, no tu criptografía”, bromeó un usuario.
La broma está relacionada con una serie de compromisos y fallas entre varios proyectos de blockchain y servicios de custodia, que dejaron a miles de usuarios sin sus criptomonedas ganadas con tanto esfuerzo. Además del hackeo del puente Nomad que ocurrió ayer, a principios de este año, tanto Voyager como Celsius, dos importantes firmas de criptocustodia, se declararon en bancarrota del Capítulo 11, lo que impidió que millones de usuarios accedieran a los tokens que habían confiado a las plataformas.
«No sus llaves, no sus monedas» es el mantra habitual de los usuarios experimentados de criptomonedas, que han visto una buena cantidad de proyectos fallidos y pérdidas de fondos a lo largo de los años.
Vía: Descifrar (se abre en una pestaña nueva)