En el marco de un ataque que hasta ahora su origen es desconocido, se vaciaron miles de billeteras que contenían al menos u$s4 millones en Solana y USDC el martes por la noche.
El hackeo, que se produjo a las 20 horas, parecía originarse en la billetera del navegador Solana Phantom y se creía que comprometía las claves de los usuarios, posiblemente involucrando frases semilla que se reutilizaron entre billeteras en diferentes cadenas.
"Se han vaciado más de 5000 monederos de Solana en las últimas horas", informó la firma de auditoría blockchain OtterSec. "Estas transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada", agregó la firma.
Por otro lado, la cuenta de Twitter de actualizaciones de estado de Solana publicó que 7.767 billeteras se vieron afectadas y señaló que "los ingenieros están investigando la causa raíz". Sin embargo, un tablero de datos que rastrea los fondos pirateados y la actividad de la billetera sugiere una cifra mucho más alta.
Según Solscan, un total de 15.220 monederos se vieron afectados y se robaron un total de 4,46 millones de dólares en tokens, principalmente SOL y USDC.
Los ingenieros de Internet, incluidas las cadenas de bloques distintas de Solana, trabajaron para intentar comprender tanto la causa del ataque y cuál fue su alcance real.
"Nos estamos comunicando activamente con los equipos de billetera afectados para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros", apuntó a Decrypt un portavoz de la billetera Ethereum MetaMask.
Los informes iniciales destacaron la billetera del navegador Solana Phantom y el ecosistema Solana se encuentran bien. Por otro lado, luego de conocerse la noticia, hubo una caída del 8 % en el valor de Solana en las dos horas posteriores a los primeros informes del ataque, según reportó el sitio de CoinMarketCap, que también marcó un aumento del 45 % en el volumen de operaciones en las últimas 24 horas.
El protocolo de mensajería entre blockchains Nomad se convirtió en el objetivo del último ataque de nueve cifras de cripto después de que los piratas informáticos se aprovecharan de una vulnerabilidad de seguridad "caótica", según sus propias declaraciones, para robar casi 200 millones en activos digitales. Fue atacado el lunes, y los ciberdelincuentes vaciaron casi todos los fondos del protocolo.
Aproximadamente 190.7 millones en criptomonedas fueron robados del bridge, según la plataforma de monitoreo de finanzas descentralizadas DeFi Llama, que muestra que el valor total actual bloqueado (la cantidad de fondos de usuario depositados en un protocolo DeFi) había sido es inferior a 12.000 dólares. Nomad aún tiene que confirmar cómo los ciberdelincuentes pudieron robar los fondos, indicó Clarín.