La red de Solana no fue vulnerada, se culpa a Slope Wallet

Rubén Colomer, 5 agosto 2022

Puntos clave

  • Existe la posibilidad de que las claves privadas se hayan filtrado y compartido.
  • Slope sugirió crear un nuevo monedero con una nueva frase semilla y mover los activos después de lanzar un nuevo monedero.

Los desarrolladores de Solana se han de los supuestos hackers que vaciaron 8.000 monederos en menos de veinticuatro horas.

El centro de datos y rendimiento del sistema para la blockchain conocido como Solana Status declaró que “no hay pruebas de que la red de Solana hayan sido comprometida”.

Es bastante probable que una vulnerabilidad en los monederos calientes de Solana o en los complementos de terceros fuera el origen de la brecha. El hackeo comprometió decenas de millones de dólares en SOL, NFTs y tokens basados en la blockchain de Solana, incluyendo USDC.

Las direcciones que fueron “creadas, importadas o utilizadas en las aplicaciones de monederos móviles de Slope”, según Solana Status, estaban entre las que se vieron comprometidas.

Esto restringiría el problema a las cuentas en Slope, así como a un exploit que implica la “información de la clave privada” proporcionada a un tercero.

Las frases semilla utilizadas por Slope podrían haber dejado las carteras vulnerables a los ciberdelincuentes.

Según un tuit publicado por Phantom, “debido a la dificultad de importar cuentas hacia y desde una cartera de Slope”, un número significativo de carteras de Phantom fueron probablemente hackeadas.

Como reacción al anuncio realizado por Slope, Phantom aconsejó a sus usuarios que crearan un nuevo monedero que no fuera compatible con Slope y que utilizaran una palabra clave diferente.

Slope recomendó a sus usuarios que crearan un nuevo monedero con una frase semilla única y que transfirieran sus activos al nuevo monedero. Ha vuelto a declarar que planea “identificar y resolver” el problema, pero que aún no ha “identificado completamente la naturaleza de la brecha”.

El desarrollador 0xfoobar ha sugerido que Slope es capaz de almacenar las claves privadas encriptadas de los usuarios y las frases semilla, descifrarlas en texto plano y luego transportarlas a sus propios servidores centralizados.

El cofundador de Tezos, Arthur Breitman, expresó a Blockworks que anticipa un rescate por parte de los capitalistas de riesgo y los gestores de activos, “incluso si los expone a reclamaciones fraudulentas.”

Anatoly Yakovenko, uno de los fundadores de Solana Labs, publicó en Twitter: “¡Pide un libro de contabilidad, construye una cartera fría!”.

Lemming at Work puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.