Bloomberg — Solana sufrió un golpe este miércoles luego de que se confirmara el hackeo de miles de billeteras del ecosistema cripto. El golpe llega pocos días después de un robo de US$200 millones al protocolo puente Nomad.
Las estimaciones del monto afectado varían. De acuerdo a Elliptic, una firma forense de blockchain, se han robado hasta ahora alrededor de US$5,2 millones de 7.900 cuentas. Peckshield, otra compañía, dice que cuatro direcciones de billeteras de Solana robaron unos US$8 millones de las víctimas.
“La fuente no está clara”, dijo el cofundador de Elliptic, Tom Robinson. “Parece deberse a una falla en software de la billetera, más que la blockchain.
Los proyectos cripto están siendo un rico filón para los hackers: el sector ha sufrido numerosos ataques este año. Los problemas de Solana se producen días después de que Nomad, un protocolo puente para transferir cripto-tokens a través de diferentes blockchains, perdiera la mencionada suma por un fallo de seguridad. Ya se han robado más de US$1.000 millones de los puentes en 2022, según un informe de junio de Elliptic.
“En este momento se desconocen muchas cosas, excepto que las billeteras de hardware no se verán afectadas”, dijo Austin Federa, portavoz de Solana.
Aunque se especula que el incidente fue un ataque a la cadena de suministro, la naturaleza del ataque sigue sin estar clara, dijo Federa. Los ataques a la cadena de suministro se producen cuando se infiltra una parte o proveedor externo con acceso a los sistemas y datos de la víctima.
Solana, que ha sufrido interrupciones de la red en el pasado, es un rival de la blockchain Ethereum. Cuando los precios de las transacciones en Ethereum subieron el año pasado, las cadenas como Solana, que pregonan sus bajas tarifas de transacción, surgieron como alternativas para acuñar tokens no fungibles (NFTs). El código en el que se basa Solana también es popular entre los clientes que quieren crear sus propias aplicaciones financieras descentralizadas.
También se robaron algunos NFT en el hackeo, pero el impacto total del ataque aún no está claro, dijo Robinson de Elliptic.
--Con la ayuda de Olga Kharif, Suvashree Ghosh y Emily Nicolle.
Lea más en Bloomberg.com