Hechos clave:
-
Las wallets más afectadas serían Slope y Phantom, pero las de hardware no habrían sido vulneradas.
-
El hackeo puede darse por el robo de llaves privadas, sugiere un desarrollador.
Muchos usuarios de la red Solana se encontraron con sus wallets vacías en las últimas horas. Aparentemente, un hacker habría aprovechado una vulnerabilidad en la red para robar fondos de más de 7.700 usuarios al momento de redacción de este artículo. Si bien no hay cifras oficiales aún, las pérdidas superarían los USD 5 millones.
Las principales wallets afectadas serían Slope y Phantom, tanto en su versión para móviles como en su extensión para el navegador, según información publicada por la Fundación Solana a través de la cuenta de Twitter Solana Status.
Las wallets de hardware, en tanto, parecen no verse comprometidas hasta el momento. En este sentido, desde la red Solana recomiendan pasar los fondos a hardware wallets y tratar a las que fueron hackeadas como inseguras y abandonarlas. Asimismo, se advierte no reutilizar la frase semilla de una wallet ya existente en otra hardware wallet.
Solana también informó que «ingenieros de varios ecosistemas y diversas firmas de seguridad están investigando» lo ocurrido. Para colaborar en la investigación, se solicita a los 7.767 afectados que completen una encuesta para proveer de más datos a los responsables de seguir el caso.
Los desarrolladores de Phantom afirmaron que, en principio, no se trata de un problema específico de su producto. Desde Slope, en tanto, se limitaron a manifestar que están trabajando para solucionar el problema y que tendrán novedades pronto.
Algunas teorías sobre el hackeo a Solana
Emin Gün Sirer, CEO y fundador de AvaLabs, empresa que desarrolla productos en la blockchain de Avalanche, afirmó que «es probable que el atacante haya conseguido acceso a las llaves privadas» debido a que todas las transacciones fueron firmadas correctamente.
¿Cómo lo logró? Hay dos alternativas, dice Sirer. Una es un «ataque a la cadena de suministro», en la que se hackea un directorio JS y se filtran las llaves privadas de los usuarios. Esto es complicado de resolver, dice, porque es difícil de comprobar quién es el dueño legítimo y tampoco se soluciona deteniendo la cadena.
Por otra parte, es posible que haya ocurrido un ataque de día cero a un navegador. Es decir, el hecho de sacar ventaja de un error de código desconocido hasta el momento. Es poco probable, añade el empresario y desarrollador, porque los reportes hablan de varios navegadores afectados.
Finalmente, Sirer expresó su solidaridad con la comunidad de Solana y aseguró que estos ataques «afectan a todo el espacio al erosionar la confianza de la gente».
