El ecosistema de Solana experimentó un hackeo masivo que afectó a más de 8000 billeteras. Los piratas informáticos extrajeron múltiples tokens como SOL y USDC de las billeteras. El impacto monetario del ataque, aunque aún no está claro, se estima en decenas de millones. Las billeteras Phantom y Slope se han visto enormemente afectadas.
Según Solana Status, muchos ingenieros y firmas expertas en seguridad están trabajando para descubrir qué salió mal con la plataforma. Si bien existen múltiples teorías, no se ha llegado a un consenso sobre el motivo del hackeo.
Sin embargo, los expertos parecen estar de acuerdo en que el hackeo no afectó a nadie que almacenó sus tokens en carteras de hardware o intercambios.
Lo que le salió mal a Solana
Emin Gun Sirer, director ejecutivo y fundador de Ava Labs, reveló que, a pesar del hackeo, las transacciones parecen haberse firmado correctamente. Tal pirateo solo es posible si el hacker tiene acceso a las claves privadas de los usuarios. Foobar, un popular criptoinfluencer y auditor de seguridad, también etiquetó los hacks como “compromiso de clave privada”.
Tanto Sirer como foobar han mencionado que un ataque a la cadena de suministro es la posible razón del ataque. Un ataque a la cadena de suministro ocurre cuando una parte malintencionada viola un sistema utilizando servicios de terceros. Sin embargo, Sirer descartó cualquier posibilidad de un generador de números aleatorios defectuoso o una explotación del navegador.
Patrick O’ Grady de Ava Labs reveló que el problema podría deberse a una posible reutilización de nonce. Esto permitiría a un hacker acceder a las claves privadas de ciertos usuarios.
Cómo protegerse de Solana como Hack
Según múltiples informes, el hackeo solo ha afectado a los usuarios que usan ciertas billeteras. No parece haber ningún impacto en los usuarios que almacenan sus tokens en intercambios o billeteras de hardware.
Sin embargo, los dos enfoques anteriores tienen sus contras. Los intercambios centralizados generalmente sufren de falta de autonomía sobre sus activos, ya que el intercambio podría suspender los retiros sin previo aviso. Por otro lado, las billeteras de hardware pueden ser bastante caras.
En caso de no tener acceso a ninguna de esas opciones, Foobar ha recomendado limitar cualquier telemetría ascendente apagando el dispositivo que guarda sus billeteras.