Meer dan 8.000 inheemse Solana-portefeuilles leeggemaakt van $5M+ in lopende aanval

• Een aanhoudende diefstal heeft geleid tot het verlies van $5.7M uit meer dan 8.000 portefeuilles op de Solana-blockchain.

---

Solana heeft opnieuw te maken gehad met een nieuwe aanval op zijn netwerk, waarbij deze keer de portemonnee van gebruikers betrokken was. Op het moment van schrijven hadden de aanvallers ruim $5,7 miljoen gestolen uit verschillende op Solana gebaseerde portemonnees, waaronder Phantom en Slope.

De dader(s) moeten nog worden geïdentificeerd, maar uit on-chain-gegevens blijkt dat andere wallets nog steeds worden getroffen bovenop de al meer dan 8.000 slachtoffers die zijn gevallen. 

Volgens Twitter-gebruiker en cryptospeler @foobar heeft de aanval de privésleutels van deze portemonnees in gevaar gebracht. Bij de diefstal zijn de eigen token van Solana, SOL, en andere op Solana gebaseerde tokens betrokken, of wat bekend staat als SPL (Solana Program Library). Dit laatste is analoog aan ERC-20- of BEP-20-tokens voor Ethereum en Binance Ketting, respectievelijk.

Solana-portefeuilles overgeheveld van meer dan $5M

Solana heeft nog geen details over de aanval bekendgemaakt, maar @foobar vermoedt “een upstream-afhankelijkheidsaanval op de toeleveringsketen.” Het staat ook bekend als een afhankelijkheidsverwarringsaanval of vervanging van de toeleveringsketen – een naam die verwijst naar codevervanging. 

Om hierin te slagen, ontwikkelt de aanvaller doorgaans een kwaadaardig bestand met een naam die lijkt op een authentiek intern bestand. Een pakketinstallatieprogramma heeft de neiging om het bestand met het hogere versienummer te kiezen (waarschijnlijk het kwaadaardige). In het geval van Solana-wallets slaagden hackers erin kwaadaardige code of browserextensies te installeren, waardoor de privésleutels van gebruikers openbaar werden gemaakt. 

Hoewel de aanval gepaard gaat met het compromitteren van de privésleutel, zegt de DeFi-oprichter dat het intrekken van goedkeuringen een onwaarschijnlijke oplossing is. 

“Waarom helpt het intrekken van goedkeuringen niet? Omdat deze SOL- en SPL-overdrachten door de gebruikers zelf worden ondertekend en niet door een derde partij worden overgedragen met behulp van goedkeuringen.

In plaats van intrekking stelt hij voor om activa over te dragen naar een hardware wallet of om hot wallets offline te houden. De tweede kan worden gedaan door de browser te sluiten, het apparaat uit te schakelen dat wordt gebruikt om toegang te krijgen tot een hot wallet, of door de vliegtuigmodus toe te passen. Andere gebruikers zeggen dat het overbrengen van iemands bezittingen naar een geloofwaardige gecentraliseerde beurs (CEX) zou kunnen helpen. 

Volgens zijn analyse heeft de aanval gevolgen voor portemonnees die al meer dan zes maanden inactief zijn. Verschillende gebruikers hebben echter gemeld dat ze activa verliezen, zelfs op recent actieve portefeuilles.

Ontwikkelaars, SOL en reactie van de gemeenschap

Solana heeft nog geen officiële verklaring afgelegd over de lopende uitbuiten. Desalniettemin zijn verschillende knooppunten offline gegaan om de diefstal te vertragen.

Ondanks de omvang van het verlies reageerde SOL mild, slechts 2,1% in de afgelopen 24 uur om te handelen op $39,23.

Onlangs kreeg hetzelfde netwerk een klap na een $3.5 miljoen flitslening aanval op Nirvana Financiën. Solana heeft het afgelopen jaar ook te maken gehad met meerdere netwerkstoringen als gevolg van een overbelast aantal transacties. Half mei heeft Solana een schaalbaarheidsupgrade uitgerold in de hoop de shutdowns te verminderen, maar dit was niet het geval. Een zesde black-out vond plaats op 1 juni en duurde 4 uur en 10 minuten.

Na het netwerk kwam er meer verzet van de gemeenschap gelanceerd een eigen telefoon, Saga, in juni. Sommigen prezen het als de “Apple van Web3”. Anderen waren echter teleurgesteld dat Solana liever andere gadgets ontwikkelde dan zich te concentreren op de offline problemen.

Laatste nieuws