En el marco de un ataque que hasta ahora su origen es desconocido, se vaciaron miles de billeteras que contenían al menos u$s4 millones en Solana y USDC el martes por la noche.
El hackeo, que se produjo a las 20 horas de ayer, parecía originarse en la billetera del navegador Solana Phantom y se creía que comprometía las claves de los usuarios, posiblemente involucrando frases semilla que se reutilizaron entre billeteras en diferentes cadenas.
"Se han vaciado más de 5000 monederos de Solana en las últimas horas", informó la firma de auditoría blockchain OtterSec. "Estas transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada", agregó la firma.
Por otro lado, la cuenta de Twitter de actualizaciones de estado de Solana publicó que 7.767 billeteras se vieron afectadas y señaló que "los ingenieros están investigando la causa raíz". Sin embargo, un tablero de datos que rastrea los fondos pirateados y la actividad de la billetera sugiere una cifra mucho más alta.
Según Solscan, un total de 15.220 monederos se vieron afectados y se robaron un total de 4,46 millones de dólares en tokens, principalmente SOL y USDC.
Los ingenieros de Internet, incluidas las cadenas de bloques distintas de Solana, trabajaron para intentar comprender tanto la causa del ataque y cuál fue su alcance real.
"Nos estamos comunicando activamente con los equipos de billetera afectados para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros", apuntó a Decrypt un portavoz de la billetera Ethereum MetaMask.
Los informes iniciales destacaron la billetera del navegador Solana Phantom y el ecosistema Solana se encuentran bien. Por otro lado, luego de conocerse la noticia, hubo una caída del 8 % en el valor de Solana en las dos horas posteriores a los primeros informes del ataque, según reportó el sitio de CoinMarketCap, que también marcó un aumento del 45 % en el volumen de operaciones en las últimas 24 horas.
Durante el primer semestre del 2022 ocurrió una proliferación de hackeos dentro del ecosistema cripto que rompieron todos los récords. Uno de ellos fue el caso de Axie Infinity, que se convirtió en el robo más grande dentro del mundo cripto al fugarse u$s600 millones en Ethereum (ETH).
No obstante, este no fue el único caso en la lista. Según publicó Atlas VPN se demostró que en el primer semestre se robaron un total de u$s1.97 mil millones del ecosistema cripto, siendo la red de Ethereum la que más sufrió de estos hacks al registrarse 32 ataques que dieron como resultado un robo de mil millones de dólares.
En segundo lugar se encuentra Solana que sufrió 5 robos en donde se extrajeron u$s383 millones de la red, como por ejemplo en el caso de Wormhole, una plataforma DeFi que fue atacada y que generó un botín de u$s326 millones.
Por otro lado, también está el caso de Binance Smart Chain, la red que sufrió más ataques maliciosos con 47 hacks. Si bien es la que más ataques sufrió, es la cuarta de la lista en dinero robado con una pérdida de u$s141 millones, con el caso de Qubit Finance que fue el más llamativo tras el robo de su plataforma de u$s80 millones.