Aunque todavía no se han determinado las causas del ataque, analistas y equipos de seguridad recomiendan revocar los permisos otorgados a las dapps para evitar más robos.
***
Están robando fondos de monederos de Solana
Aparentemente se trata de un ataque a gran escala
Por ahora, se invita a los usuarios a revocar los permisos a dapps
No es la primera vez que Solana atraviesa por un problema similar
Varios reportes indican que la red de Solana está siendo víctima de una gran cantidad de ataques de drenaje, por lo que un número considerable de usuarios están viendo sus fondos sustraídos a través de permisos otorgados por los monederos a ciertas aplicaciones descentralizadas (dapps).
De acuerdo con un reporte publicado por el medio Crypto.news, ya varios desarrolladores e investigadores Blockchain están indicando a los usuarios de Solana que revoquen los permisos a las dapps vinculadas hasta dar con la causa principal del ataque, esto para evitar que se pierdan más fondos en este momento de incertidumbre.
There is currently widespread news of wallets being drained on Solana with no culprit yet to be identified.
We recommend disconnecting from applications at this time.
— Compendium (@CompendiumFi) March 29, 2024
Mientras continúan las investigaciones por parte de los operadores de dapps, algunos señalan que el problema podría estar vinculado a BONKbot, un bot utilizado en Telegram que opera en la red de Solana.
— magi (@profitmaxxing) March 29, 2024
Ante los señalamientos, los desarrolladores de este producto alegaron que BONKbot está funcionado de forma correcta y negaron las acusaciones. Sin embargo, no destacan que otros exploits estén aprovechando el bot para perjudicar a los usuarios:
Nuestros registros muestran que cada cuenta de usuario que se drenó exportó previamente sus claves privadas. También se están agotando carteras que no son BONKbot. Los usuarios de BONKbot que no exportaron sus claves están SEGUROS. Todos estamos manos a la obra para rastrear qué tercero se ha visto comprometido y al que nuestros usuarios pueden haber conectado su billetera.
TLDR: BONKbot is SAFE – but there are exploits being triggered elsewhere in the ecosystem!
Our logs show that every user account being drained has previously exported their private keys. There are also non-BONKbot wallets being drained. BONKbot users who did not export their…
— BONKbot (@bonkbot_io) March 29, 2024
A pesar de que este evento encendió las alarmas de la comunidad de Solana, no es la primera vez que ciertos productos y servicios pasan por una violación de seguridad masiva de este tipo.
Por ejemplo tenemos lo ocurrido en 2022 con varias billeteras calientes (hot wallets) que operan sobre la red de Solana, las cuales fueron víctima de un exploit que derivó en el robo de al menos unas 8.000 cuentas. El análisis del caso determinó que la falla principal se originó en el servicio Slope Finance, y derivó en el robo de al menos unos USD $5 millones en fondos SOL y otros activos de dicho ecosistema.
Más allá de estos inconvenientes, los problemas que con más frecuencia afronta la red de Solana tienen que ver con los picos de actividad y las interrupciones totales/parciales de la misma red.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin