Un ataque a la cadena de suministro comprometió la biblioteca web3.js de Solana, instalando paquetes maliciosos que robaron claves privadas de usuarios y drenaron sus fondos.
El ataque fue reportado por el desarrollador de Solana, @trentdotsol, y afectó específicamente las versiones 1.95.6 y 1.95.7 de la biblioteca.
La biblioteca web3.js es ampliamente utilizada por desarrolladores para construir aplicaciones basadas en la blockchain de Solana. Según informes, los atacantes lograron acceso a una cuenta de publicación mediante una campaña de phishing. Luego, introdujeron una función llamada addToQueue, que operaba de manera maliciosa bajo la apariencia de encabezados de Cloudflare.
De acuerdo con datos de Solscan, los hackers lograron robar aproximadamente 160.000 USD durante el ataque. Sin embargo, el problema fue detectado rápidamente, y las versiones comprometidas se eliminaron en cuestión de horas.
Solana: impacto limitado y respuesta rápida
A pesar de la gravedad del incidente, muchos proyectos basados en Solana confirmaron que no fueron afectados, entre ellos Solflare, Phantom Wallet y Helium. Estas aplicaciones indicaron que no utilizan las versiones vulnerables de la biblioteca.
La firma de investigación Anza aclaró que el problema no está relacionado con el protocolo de Solana, sino con la biblioteca JavaScript. Añadió que solo se vieron afectados los proyectos que manejan claves privadas directamente y actualizaron la biblioteca el 2 de diciembre.
Los desarrolladores de Solana recomendaron actualizar inmediatamente a la versión 1.95.8 de web3.js. También advirtieron que quienes usen la configuración pinned to latest deben asegurarse de aplicar la actualización más reciente.
Aunque Solana respondió rápidamente a este incidente, su blockchain ha enfrentado desafíos significativos relacionados con la estabilidad de la red.
Septiembre de 2021: un ataque de denegación de servicio (DDoS) causado por bots saturó la red con 400.000 transacciones por segundo, lo que provocó una interrupción de 17 horas.
Mayo de 2022: un nuevo ataque de bots, durante el lanzamiento de un proyecto de NFT, generó un volumen masivo de transacciones y causó una interrupción de siete horas.
Junio de 2022: una falla en la gestión de transacciones offline llevó a una paralización de cuatro horas y media.
Estas interrupciones recurrentes plantean preocupaciones sobre la fiabilidad de Solana como alternativa de alto rendimiento frente a otras blockchains como Ethereum. Además, la necesidad de reinicios manuales después de cada fallo suscita debates sobre el nivel de descentralización y resiliencia de su sistema.