Meer dan 8.000 inheemse Solana-portefeuilles leeggemaakt van $5M+ in lopende aanval

• Een aanhoudende diefstal heeft geleid tot het verlies van $5.7M uit meer dan 8.000 portefeuilles op de Solana-blockchain.

---

Solana heeft opnieuw een aanval op zijn netwerk ondergaan, dit keer met de portemonnee van gebruikers. Op het moment van schrijven hadden de aanvallers meer dan $5,7 miljoen uit verschillende op Solana gebaseerde portefeuilles, waaronder Phantom en Slope, leeggezogen.

De dader(s) moeten nog worden geïdentificeerd, maar uit on-chain-gegevens blijkt dat andere wallets nog steeds worden getroffen bovenop de al meer dan 8.000 slachtoffers die zijn gevallen. 

Volgens Twitter-gebruiker en cryptospeler @foobar heeft de aanval de privésleutels van deze portefeuilles aangetast. De diefstal omvat Solana's eigen token, SOL, en andere op Solana gebaseerde tokens, of wat bekend staat als SPL (Solana Program Library). Dit laatste is analoog aan ERC-20 of BEP-20 tokens voor Ethereum en Binance Ketting, respectievelijk.

Solana-portefeuilles overgeheveld van meer dan $5M

Solana heeft nog geen details van de aanval bekendgemaakt, maar @foobar vermoedt "een aanval op de toeleveringsketen van stroomopwaartse afhankelijkheid". Het staat ook bekend als een afhankelijkheidsverwarringsaanval of supply chain-substitutie - een naam die verwijst naar codevervanging. 

Om hierin te slagen, ontwikkelt de aanvaller meestal een kwaadaardig bestand met een naam die lijkt op een authentiek intern bestand. Een pakketinstallatieprogramma heeft de neiging om het bestand met het hogere versienummer te kiezen (waarschijnlijk het kwaadwillende). In het geval van Solana-wallets slaagden hackers erin om kwaadaardige code of browserextensies te installeren, waardoor de privésleutels van gebruikers werden vrijgegeven. 

Hoewel de aanval gepaard gaat met het compromitteren van de privésleutel, zegt de DeFi-oprichter dat het intrekken van goedkeuringen een onwaarschijnlijke oplossing is. 

“Waarom helpt het niet om goedkeuringen in te trekken? Omdat deze SOL- en SPL-overdrachten door de gebruikers zelf worden ondertekend en niet worden overgedragen door een derde partij met goedkeuringen.”

In plaats van in te trekken, stelt hij voor om activa over te dragen naar een hardware wallet of hot wallets offline te houden. De tweede kan worden gedaan door de browser te sluiten, het apparaat af te sluiten dat wordt gebruikt om toegang te krijgen tot een hot wallet, of de vliegtuigmodus toe te passen. Andere gebruikers zeggen dat het overdragen van iemands vermogen naar een geloofwaardige gecentraliseerde beurs (CEX) kan helpen. 

Volgens zijn analyse heeft de aanval gevolgen voor portemonnees die al meer dan zes maanden inactief zijn. Verschillende gebruikers hebben echter gemeld dat ze activa verliezen, zelfs op recent actieve portefeuilles.

Ontwikkelaars, SOL en reactie van de gemeenschap

Solana heeft nog geen officiële verklaring afgelegd over de lopende uitbuiten. Desalniettemin zijn verschillende knooppunten offline gegaan om de diefstal te vertragen.

Ondanks de omvang van het verlies reageerde SOL mild, slechts 2,1% in de afgelopen 24 uur om te handelen op $39,23.

Onlangs kreeg hetzelfde netwerk een klap na een $3.5 miljoen flitslening aanval op Nirvana Financiën. Solana heeft het afgelopen jaar ook te maken gehad met meerdere netwerkstoringen als gevolg van een overbelast aantal transacties. Half mei heeft Solana een schaalbaarheidsupgrade uitgerold in de hoop de shutdowns te verminderen, maar dit was niet het geval. Een zesde black-out vond plaats op 1 juni en duurde 4 uur en 10 minuten.

Na het netwerk kwam er meer verzet van de gemeenschap gelanceerd een native telefoon, Saga, in juni. Sommigen prezen het als de "Apple of Web3". Anderen waren echter teleurgesteld dat Solana liever andere gadgets zou ontwikkelen dan zich te concentreren op de offline problemen.

Laatste nieuws