La comunidad de Solana Squads, en el marco de un acuerdo multisig, emitió el 14 de abril una advertencia en la plataforma X: se detectó que un atacante está llevando a cabo un ataque de envenenamiento de direcciones contra los usuarios de Squads. Esto se realiza mediante la creación de cuentas falsas cuyas letras inicial y final de la dirección coinciden con las de direcciones multisig reales y falsificadas, con el fin de inducir a los usuarios a enviar transferencias a direcciones maliciosas o a firmar transacciones no autorizadas. Squads confirmó que no hay evidencia de que los fondos de los usuarios se hayan visto afectados y afirmó que se trata de un ataque de ingeniería social a nivel de interfaz, en lugar de una vulnerabilidad de seguridad a nivel de protocolo.
Análisis del mecanismo de ataque: cómo una estructura de engaño doble crea cuentas falsas
El atacante aprovecha los datos públicos de clave pública de la blockchain para diseñar una arquitectura de doble engaño.
Primera capa: unir automáticamente a usuarios objetivo en cuentas multisig falsificadas El atacante lee desde la cadena la clave pública de los usuarios existentes de Squads y, de forma programática, crea nuevas cuentas multisig con el usuario objetivo como miembro. De este modo, la cuenta falsificada parece en la interfaz como una organización en la que el usuario objetivo «participa legítimamente», reduciendo la vigilancia del usuario objetivo.
Segunda capa: generar direcciones de “vanidad” que colisionan con el inicio y el final El atacante, mediante cálculos de colisión de direcciones, genera una clave pública que coincide exactamente, en los caracteres inicial y final, con la dirección multisig real del usuario. Al combinarse con el hábito de la mayoría de usuarios de verificar solo el inicio y el final de las direcciones, la cuenta falsificada tiene una tasa de éxito relativamente alta de engaño visual.
Squads indica con claridad que, mediante las técnicas anteriores, el atacante no puede acceder ni controlar directamente los fondos de los usuarios. Todos los riesgos de pérdida provienen de acciones que el usuario realiza por sí mismo después de ser engañado, y no de una intrusión del protocolo a nivel técnico.
Medidas de respuesta por fases de Squads
Banda de advertencia inmediata: dentro de las dos horas posteriores al descubrimiento del ataque, habilitar en la interfaz una banda de advertencia sobre el ataque dirigida a cuentas sospechosas
Alerta de cuentas no interactivas: agregar avisos exclusivos para cuentas multisig que nunca hayan tenido ningún registro de interacción con el usuario, reduciendo el riesgo de operaciones erróneas
Implementación del mecanismo de lista blanca: en los próximos días, lanzar un mecanismo de lista blanca que permita a los usuarios marcar explícitamente las cuentas multisig conocidas y confiables; el sistema aplicará automáticamente filtros a las cuentas desconocidas
Recomendación de protección del usuario en tiempo real: ignorar todas las cuentas multisig que no hayan sido creadas por la persona correspondiente ni hayan sido agregadas explícitamente por miembros de confianza; al verificar una dirección, realizar una comparación completa carácter por carácter, sin depender nunca de la coincidencia visual solo del inicio y el final.
Antecedentes más amplios: las amenazas de ingeniería social en el ecosistema de Solana siguen intensificándose
El ataque de envenenamiento de direcciones de Squads forma parte de la escalada reciente de amenazas de seguridad por ingeniería social en el ecosistema de Solana. Anteriormente ocurrió el robo de 285 millones de dólares del protocolo Drift; las instituciones que investigaron determinaron que se originó principalmente en la ingeniería social, no en fallas del código de los contratos inteligentes. El atacante se hizo pasar durante meses por una empresa de transacciones legítima, fue ganando confianza gradualmente y logró acceder a permisos de sistemas.
La Fundación Solana y Asymmetric Research han puesto en marcha el plan de seguridad STRIDE para monitorear de forma continua y sustituir las auditorías tradicionales puntuales mediante verificación formal, además de establecer una red de respuesta a incidentes en Solana (SIRN) para coordinar la respuesta inmediata a crisis en toda la red. Tras el incidente de Drift, las operaciones multisig y los acuerdos de alto valor dentro del ecosistema enfrentan un escrutinio de seguridad más estricto; el modelo de respuesta rápida de Squads sirve como plantilla de referencia para la gestión de crisis en otros protocolos del ecosistema.
Preguntas frecuentes
¿Qué es un ataque de envenenamiento de direcciones? ¿Qué particularidad tiene el caso de Squads?
Un ataque de envenenamiento de direcciones normalmente se refiere a que el atacante crea direcciones falsas con una similitud muy alta respecto a la dirección objetivo, induciendo a los usuarios a operar por error. La particularidad del caso de Squads es que el atacante no solo colisiona direcciones de “vanidad” con coincidencia del inicio y el final, sino que también agrega automáticamente al usuario objetivo a una cuenta multisig falsificada, haciendo que la cuenta falsa parezca una organización legítima en la que el usuario «ya participó», volviendo el nivel de engaño aún más complejo.
¿El propio protocolo multisig de Squads tiene alguna vulnerabilidad de seguridad?
Squads niega con claridad la existencia de una vulnerabilidad en el protocolo. El atacante no puede, mediante el método de envenenamiento de direcciones, acceder a los fondos de las cuentas multisig de usuarios existentes, ni tampoco puede modificar la configuración de miembros de las multisig ya existentes. Este ataque es una ingeniería social a nivel de interfaz, que se basa en engañar a los usuarios para que realicen operaciones por error de forma activa, en lugar de una intrusión técnica.
¿Cómo pueden los usuarios identificar y prevenir este tipo de ataque de envenenamiento de direcciones?
Hay tres principios clave de protección: primero, ignorar todas las cuentas multisig que no hayan sido creadas por la propia persona o que no hayan sido agregadas explícitamente por miembros de confianza; segundo, al verificar una dirección, realizar una comparación completa carácter por carácter, sin depender únicamente de la coincidencia visual del inicio y el final; tercero, después de que se implemente el mecanismo de lista blanca de Squads, marcar de forma proactiva las cuentas confiables mediante la lista blanca para mejorar la fiabilidad del reconocimiento de cuentas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
3 altcoins a vigilar a medida que el mercado gana impulso — SOL, RNDR y LINK
Solana gana interés institucional con una sólida actividad DeFi y una adopción creciente de activos del mundo real.
Aprovecha los beneficios del crecimiento de la demanda de IA y GPU, atrayendo una acumulación constante de inversores.
Chainlink fortalece la infraestructura de blockchain mediante la expansión de CCIP y la creciente adopción empresarial
CryptoNewsLandHace23m
Espías norcoreanos apuntaron a Drift en la operación de robo de $285M Theft
## Operación de robo por deriva
Espías respaldados por el Estado norcoreano llevaron a cabo una operación presencial dirigida a la plataforma de criptomonedas Drift para drenar 285 millones de dólares, según los informes. La operación incluyó meses de participación directa con el objetivo.
## Amenaza cibernética norcoreana más amplia
Según un se
CryptoFrontierhace7h
Solana Yield Exchange Exponent recauda 5 millones de dólares en una ronda semilla dirigida por Multicoin Capital
Según The Block, Exponent Finance, un intercambio de rendimiento basado en Solana, recaudó 5 millones de dólares en una ronda de financiación semilla el jueves, liderada por Multicoin Capital. Solana Ventures, RockawayX, L1D, Prelude y Theia Blockchain participaron, junto con inversores ángel, incluidos el CEO de Solana Labs Anatoly
GateNewshace8h
AllUnity amplía el token EURAU compatible con MiCA a Solana a medida que el mercado de stablecoins en euros se duplica desde principios de 2025
AllUnity ha ampliado su stablecoin euro compatible con MiCA, EURAU, a Solana, con el objetivo de acelerar las transferencias en euros y respaldar las finanzas onchain reguladas. La expansión llega después de que el mercado de stablecoins en euros se haya duplicado desde
GateNewshace12h
Los hackers norcoreanos roban 577 millones de dólares en cripto en los primeros cuatro meses de 2026, según informa TRM Labs
Según TRM Labs, los hackers norcoreanos robaron aproximadamente 577 millones de dólares en criptomonedas durante los primeros cuatro meses de 2026, lo que representa alrededor del 76% de todas las pérdidas globales de criptomonedas acumuladas hasta la fecha. La cifra destaca un cambio estratégico por parte de unidades de élite como el Grupo Lazarus hacia hi
GateNewshace12h
El Grayscale Solana Trust registra salidas netas de 1,24 millones de dólares el 30 de abril
De acuerdo con SoSoValue, el Grayscale Solana Trust (GSOL) registró salidas netas de 1,2396 millones de dólares el 30 de abril (hora del Este de EE. UU.). Al cierre de la nota, los activos bajo gestión del ETF spot de Solana totalizaron 849 millones de dólares, con entradas netas acumuladas que alcanzaron 1,018
GateNewshace13h
