{"id":6836,"date":"2024-12-05T16:00:14","date_gmt":"2024-12-05T16:00:14","guid":{"rendered":"https:\/\/www.criptofacil.com\/es\/?p=6836"},"modified":"2024-12-05T12:51:18","modified_gmt":"2024-12-05T12:51:18","slug":"biblioteca-web3-de-solana-es-hackeada-y-expone-a-desarrolladores-a-riesgos","status":"publish","type":"post","link":"https:\/\/www.criptofacil.com\/es\/biblioteca-web3-de-solana-es-hackeada-y-expone-a-desarrolladores-a-riesgos\/","title":{"rendered":"Biblioteca Web3 de Solana es hackeada y expone a desarrolladores a riesgos"},"content":{"rendered":"
Un ataque a la cadena de suministro comprometi\u00f3 la biblioteca web3.js de Solana<\/strong>, instalando paquetes maliciosos que robaron claves privadas de usuarios y drenaron sus fondos.<\/p>\n El ataque fue reportado por el desarrollador de Solana, @trentdotsol<\/strong>, y afect\u00f3 espec\u00edficamente las versiones 1.95.6<\/strong> y 1.95.7<\/strong> de la biblioteca.<\/p>\n La biblioteca web3.js es ampliamente utilizada por desarrolladores para construir aplicaciones basadas en la blockchain de Solana. Seg\u00fan informes, los atacantes lograron acceso a una cuenta de publicaci\u00f3n mediante una campa\u00f1a de phishing. Luego, introdujeron una funci\u00f3n llamada addToQueue<\/strong>, que operaba de manera maliciosa bajo la apariencia de encabezados de Cloudflare<\/strong>.<\/p>\n De acuerdo con datos de Solscan<\/strong>, los hackers lograron robar aproximadamente 160.000 USD<\/strong> durante el ataque. Sin embargo, el problema fue detectado r\u00e1pidamente, y las versiones comprometidas se eliminaron en cuesti\u00f3n de horas.<\/p>\n A pesar de la gravedad del incidente, muchos proyectos basados en Solana confirmaron que no fueron afectados, entre ellos Solflare<\/strong>, Phantom Wallet<\/strong> y Helium<\/strong>. Estas aplicaciones indicaron que no utilizan las versiones vulnerables de la biblioteca.<\/p>\n La firma de investigaci\u00f3n Anza<\/strong> aclar\u00f3 que el problema no est\u00e1 relacionado con el protocolo de Solana, sino con la biblioteca JavaScript. A\u00f1adi\u00f3 que solo se vieron afectados los proyectos que manejan claves privadas directamente y actualizaron la biblioteca el 2 de diciembre.<\/p>\n Los desarrolladores de Solana recomendaron actualizar inmediatamente a la versi\u00f3n 1.95.8<\/strong> de web3.js. Tambi\u00e9n advirtieron que quienes usen la configuraci\u00f3n pinned to latest<\/em> deben asegurarse de aplicar la actualizaci\u00f3n m\u00e1s reciente.<\/p>\n Aunque Solana respondi\u00f3 r\u00e1pidamente a este incidente, su blockchain ha enfrentado desaf\u00edos significativos relacionados con la estabilidad de la red.<\/p>\n Septiembre de 2021: un ataque de denegaci\u00f3n de servicio (DDoS) causado por bots satur\u00f3 la red con 400.000 transacciones por segundo, lo que provoc\u00f3 una interrupci\u00f3n de 17 horas.<\/p>\n Mayo de 2022: un nuevo ataque de bots, durante el lanzamiento de un proyecto de NFT, gener\u00f3 un volumen masivo de transacciones y caus\u00f3 una interrupci\u00f3n de siete horas.<\/p>\n Junio de 2022: una falla en la gesti\u00f3n de transacciones offline llev\u00f3 a una paralizaci\u00f3n de cuatro horas y media.<\/p>\n Estas interrupciones recurrentes plantean preocupaciones sobre la fiabilidad de Solana como alternativa de alto rendimiento frente a otras blockchains como Ethereum. Adem\u00e1s, la necesidad de reinicios manuales despu\u00e9s de cada fallo suscita debates sobre el nivel de descentralizaci\u00f3n y resiliencia de su sistema.<\/p>\n<\/p>\n
\n
Solana: impacto limitado y respuesta r\u00e1pida<\/h2>\n