UN MISTERIO NO SOL-UCIONADO? - REKT



Pánico, caos, sospecha.

Todas son reacciones inevitables a un ataque indiscriminado, en donde nadie sabe quién está a salvo y quién será el siguiente.

Aproximadamente 8,000 addresses en la red de Solana se han visto comprometidas, con un robo total de ~$5,3M.

Poco después de las 11 p.m. UTC de anoche, comenzaron a circular noticias sobre el vaciado de billeteras, con SOL y USDC transferidos directamente a las direcciones de los exploiters.

Inicialmente, la posibilidad de un error en toda la red generó pánico sobre si esto significaría que todas las cuentas de Solana estaban comprometidas.

Pero a medida que se contabilizaron los fondos robados, quedó claro que el alcance de la amenaza no era existencial, sino perturbador. Y aunque aún no se ha descubierto la vulnerabilidad exacta, han surgido algunas pistas.

Pero el miedo lleva a los rumores…

…y separar la señal del ruido no es tarea fácil.

Créditos: OtterSec, CIA Officer

Los primeros informes de fondos faltantes de los usuarios de la wallet Phantom fueron seguidos por cuentas de una violación idéntica que afectó a las wallets Slope, y los usuarios mobile constituyen la mayoría de las víctimas.

Rápidamente se estableció que las addresses explotadas habían estado firmando las transferencias directamente, es decir, este no era un caso simple, sino generalizado, de phishing para aprobaciones maliciosas.

Sin embargo, eso significaba algo mucho más preocupante; las private keys de las direcciones afectadas se vieron comprometidas.

¿Hubo una filtración en una extensión del navegador? ¿Malware mobile? Otros sospecharon algo más profundo, como un problema ECDSA con reutilización de nonce (como en el caso de Anyswap, ahora Multichain), aunque parece poco probable que todas las direcciones de 8k hubieran hecho las 2+ transacciones necesarias para tal exploit.

Incluso se conoció la noticia de un ataque de malware generalizado en los repositorios de GitHub, aunque rápidamente se descartó como una coincidencia exagerada.

Cada nueva teoría se sumó a la confusión, y mientras la comunidad luchaba por dar sentido al exploit, los únicos refugios seguros parecían ser las hardware wallet o incluso los CEX.

Y mientras tanto, en medio del caos, la cantidad de cuentas drenadas (actualmente alrededor de 8k) siguió creciendo.

También se sabe que al menos una dirección de Ethereum está afectada. Potencialmente como resultado de portar una seed phrase común entre las dos chains.

Con teorías que van desde extensiones con filtraciones, hasta una epidemia de malware móbile y un error en la criptografía subyacente... queda por ver exactamente cómo se vieron afectados tantos usuarios.

Sin embargo, el cofundador de Solana, Anatoly Yakovenko, apunta a un “iOS supply chain attack”, que afecta a los usuarios que tienen su “clave importada o generada en el móvil”.

Para ayudar a reducir el ruido, los usuarios afectados deben completar este form.


Mientras continúan las investigaciones sobre la causa raíz, también se ha dirigido la atención hacia las direcciones de los exploiters.

Un whitehat se encargó de hacer DDOS al atacante, ralentizando su progreso, pero causando tiempo de inactividad para los block explorers en el proceso. Otro anon incluso afirma haber obtenido la información del explotador mediante el envío de un NFT vinculado a una imagen, que registraba la IP que envió la solicitud cuando se veía.

Las cuatro exploiter addresses identificadas en Solana tienen un total de $5,276,392.50 al momento de escribir:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV ($3,618,270.02)

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu ($955,601.51)

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n ($446,965.00)

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy ($255,555.97)

Este tablero proporciona un desglose de los fondos robados, incluso por tipo de token (50% USDC, 35% SOL, 15% Otros) y wallets afectadas por pérdida (top 3: $246k, $125k, $100k).

Si bien el atractivo de Solana siempre se ha centrado en afirmaciones (algo exageradas) de velocidad y asequibilidad, ¿un ataque tan generalizado erosionará la confianza de los usuarios en la seguridad del ecosistema?

Aunque este incidente no está relacionado con la tecnología subyacente de Solana, será difícil deshacerse del estigma que los usuarios retail nerviosos le atribuirán a la red.

El precio de SOL mostró una caída notable en el momento en que se conoció la noticia, pero no ha habido una caída importante, lo que sugiere que el pánico ahora está completamente bajo control.

Pero la criptosfera es cautelosa, el ataque de ayer en Nomad Bridge fue tan caótico en su ejecución como los rumores de hoy. No sorprende, entonces, que a CT (así como a su autor anónimo) le guste una buena teoría de la conspiración

En esta industria del salvaje oeste, la promesa de ganancias a corto plazo a menudo ciega a los usuarios ante los principios básicos de la seguridad personal:

Use una hardware wallet, diversifique los riesgos y no persiga los APYs a través de bridges riesgosos.

Pero, ¿alguna vez es suficiente?


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.