Hackeo a Solana es atribuído a exploit en la wallet móvil Slope

  • Durante la madrugada de este 3 de agosto fueron atacadas cerca de 8 mil  wallets de la red de Solana sustrayendo alrededor de de $5.2 millones de dólares.
  • De acuerdo con las investigaciones, un exploit permitió a los hackers drenar fondos de varias billeteras en Solana, incluidas Slope y Phantom, tanto en su versión móvil como a la extensión.
  • De acuerdo con la investigación el exploit parece prevenir de Slope ya que parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope.

Entre más crece y se hace notable un producto no solo capta la atención de futuros usuarios o clientes, también se vuelve objetivo de ataques de ladrones. Este es el caso de Solana, una de las blockchains conocidas como Ethereum Killers que ha tenido un gran crecimiento durante el último año gracias a los NFTs, mercado en que se ha enfocado la red.

El crecimiento de la blockchain ha llevado a su token ha posicionarse en el lugar número 9 por capitalización de mercado, pero también ha hecho que se coloque en el radar de los hackers quienes durante la noche de este martes 2 de agosto y madrugada del 3, fueron atacadas 7,767 wallets de la red y de acuerdo con Bloomberg fueron sustraídos alrededor de $5.2 millones de dólares.



Solana investiga hackeo

En cuanto se detectó el ataque Solana dió a conocer a través de un hilo en  twitter que ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, investigaron las wallets afectadas.

Las primeras investigaciones  arrojaron que un exploit permitió  a los hackers drenar fondos de varias billeteras en Solana, incluidas Slope y Phantom, tanto en su versión móvil como a la extensión, afectando así a  7767 wallets.

Exploit proviene de Slope

De acuerdo con la última actualización de Solana, los resultados arrojados por la investigación señalan que  “parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope” aislando así el exploit a esta wallet.


El análisis de las billeteras Phantom afectadas arrojaron que los titulares de esas billeteras habían interactuado previamente con una billetera Slope, por lo que el equipo de Phantom señaló en su cuenta de Twitter que se “tiene motivos para creer que los exploits informados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope”.

Aunque aún se desconoce cómo se llevó a cabo el ataque la firma señaló que “la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”

Recomendaciones para los usuarios

De momento no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometido y también se descarta que este ataque haya afectado las hardware wallet por lo que la firma invita  a los usuarios que usen billeteras de hardware.

La firma recomendó a los usuarios a:

  • No utilizar su frase inicial en una billetera de hardware; cree una nueva frase inicial.
  • Las billeteras drenadas deben tratarse como comprometidas y abandonadas.
  • Si su billetera fue una de las 7767 afectadas, complete  una  encuesta para que los ingenieros investiguen la causa raíz.

Slope habla sobre el hackeo

A través de twitter Slope ha dado a conocer su declaración oficial sobre la situación de incumplimiento y se ha solidarizado con todos los afectados señalando que están trabajando para resolver y rectificar la situación.

La firma señaló que aunque tienen unas hipótesis sobre el origen del exploit pero aún no tienen nada concreto por lo que siguen trabajando con grupos externos de seguridad y auditoría, así como con desarrolladores, expertos en seguridad y protocolos de todo el ecosistema para identificar y rectificar el problema.

Al igual que Solana, Slope recomendó a sus usuarios crear una billetera de frase inicial nueva y única, y transferir todos los activos a esta nueva billetera


Te podría interesar: