Tras el multimillonario hackeo que drenó más de 6 millones de dólares de las billeteras de la mayoría de los usuarios de Solana, el pandemónium se extendió dentro del mercado de criptomonedas desde las primeras horas del 3 de agosto hasta el cierre del día.
Como es lógico, se culpó a Solana del exploit, a pesar de la escasa información sobre la naturaleza del ataque. Sin embargo, una actualización ha revelado que (supuestamente) Solana no comparte ninguna culpa en el hackeo, ya que los errores de software emanaron de un proveedor de wallets de terceros.
No hay fallos en el código fuente de Solana
En medio de la conmoción desatada en el ecosistema, el equipo de Solana emitió un comunicado, afirmando que al parecer no hay ningún bug en el código fuente de la red. A través de un tuit, pocas horas después de que el hackeo saliera a la luz, destacaron que el exploit podría haber tenido que ver con “aplicaciones de billeteras de terceros”. Esta conclusión se produjo tras una investigación sobre el asunto.
Poco después de la actualización anterior, Solana reveló que las direcciones impactadas utilizaron en algún momento las aplicaciones del monedero Slope.
“Si bien los detalles de cómo ocurrió exactamente esto aún están bajo investigación, pero la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones. No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos.”
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
— Solana Status (@SolanaStatus) August 3, 2022
Todo apunta a Slope
Tras una serie de investigaciones que revelaron la singular implicación de Slope Finance en el exploit, la plataforma publicó un comunicado en el que destacaba los hechos que se habían establecido al respecto y las acciones que el equipo está llevando a cabo para garantizar que se identifiquen y rectifiquen los principales puntos débiles.
Por su parte, una gran cantidad de billeteras de Phantom también se vieron comprometidas en el hackeo. Al abordar el asunto, Phantom dijo que las direcciones afectadas habían sido importadas hacia y desde Slope.
Slope admitió que una cantidad considerable de wallets en la plataforma se vio afectada en el hackeo de Solana. La plataforma mencionó que tienen una teoría sobre lo que causó el ataque, pero “todavía no hay nada firme”, aseverando también que las carteras de sus empleados y fundadores también se vieron afectadas.
Informes no confirmados sugieren que el exploit se originó por una negligencia de seguridad de Slope. Los desarrolladores en Twitter mencionaron que Slope supuestamente almacenó las claves privadas de los usuarios en texto plano en algún momento, las cuales fueron enviadas inadvertidamente a un servicio de monitoreo de aplicaciones.
