Un hacker roba 160.000 dólares en un ataque a la cadena de suministro de Solana
Un pirata informático desvió activos por valor de 160.000 dólares tras introducir código malicioso en una biblioteca Javascript de Solana.
- Publicado: Dec 4, 2024 at 15:58
Un hacker desvió activos por valor de 160.000 dólares tras introducir código malicioso en una biblioteca Javascript de Solana.
Los participantes de la red Solana han sufrido más de 160.000 dólares en pérdidas durante un ataque a la cadena de suministro el 3 de diciembre.
Se contuvieron más pérdidas después de que el ingeniero de Anza trent.sol anunciara la vulnerabilidad, animando a los equipos de todo el ecosistema a actualizar sus librerías solana/web3.js y a poner en la lista negra el monedero del exploiter’
.
Por suerte para el grueso de los usuarios de Solana, los monederos no custodiados no se vieron afectados. Sin embargo, el evento sirve como un recordatorio oportuno para mantener prácticas de seguridad rigurosas.
¿Qué ocurrió?
El 3 de diciembre, un hacker comprometió una cuenta con acceso de publicación a solana/web3.js, una biblioteca de JavaScript popular con aplicaciones basadas en Solana.
El hacker fue capaz de publicar paquetes no autorizados y maliciosos en la biblioteca, esencialmente dándoles acceso a datos de clave privada que fueron explotados para robar más de 160 mil dólares de fondos de usuarios.
El ingeniero de Anza trent.sol fue el primero en dar la voz de alarma, implorando a los equipos del ecosistema que actualizaran sus librerías a la última versión, que incluía una oportuna corrección.
Trent.sol.
Los monederos no custodiados no se vieron afectados en absoluto por el hackeo. Sin embargo, las aplicaciones que ejecutaban claves privadas a través de la biblioteca comprometida pueden haber sido vulnerables al ataque. Según Step Finance Engineer Dana, esto podría afectar a bots de trading y servicios similares.
Aunque esto puede haber hecho saltar las alarmas de miles de traders que utilizan herramientas como Trojan, BONKbot y Photon, estas plataformas no se vieron afectadas por el ataque. Lo más probable es que los bots en riesgo fueran herramientas independientes y operadas de forma privada.
Otros especialistas en seguridad de blockchain han sugerido que el ataque sirve como un duro recordatorio para que los equipos aseguren no solo toda su línea de producción, sino también sus aplicaciones externas. Las estafas de phishing y los ataques de ingeniería social se dirigen a víctimas en zonas desprevenidas, lo que a menudo provoca daños generalizados.
Anza responde con rapidez y despliega una solución
A raíz del ataque, Anza publicó un comunicado oficial en el que relataba los hechos. En su comunicado, Anza subraya explícitamente que la vulnerabilidad no afecta al protocolo Solana en sí, sino que se trata de un exploit en una librería específica.
A pesar de los escasos detalles sobre cómo se produjo el hackeo en primer lugar, Anza’una pronta resolución ha sido bien recibida por la comunidad Solana.
Respondiendo a los comentarios despectivos sobre el ecosistema Solana en su conjunto, el fundador de Streamflow, Malisha, alabó la oportuna respuesta de Anza’al hackeo, que puede haber evitado más pérdidas.
El ataque marca un año decididamente tranquilo para los hackeos y exploits en la red Solana, que perdió considerablemente menos a manos de actores maliciosos en comparación con las cadenas rivales en 2024.
Más información sobre SolanaFloor
Solana DeFi se codea constantemente con CeFi
¿Sustituyen las aplicaciones Solana DeFi a las plataformas centralizadas de negociación?
Comprueba dos veces la seguridad de tus criptomonedas
Solana Seis
Recibe las últimas noticias de SolanaFloor en tu bandeja de entrada.
