{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/nl\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"Meer dan 8.000 inheemse Solana-portefeuilles leeggemaakt van $5M+ in lopende aanval"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Een aanhoudende diefstal heeft geleid tot het verlies van $5.7M uit meer dan 8.000 portefeuilles op de Solana-blockchain.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana heeft opnieuw te maken gehad met een nieuwe aanval op zijn netwerk, waarbij deze keer de portemonnee van gebruikers betrokken was. Op het moment van schrijven hadden de aanvallers ruim $5,7 miljoen gestolen uit verschillende op Solana gebaseerde portemonnees, waaronder Phantom en Slope.<\/p>\n\n\n\n<p>De dader(s) moeten nog worden ge\u00efdentificeerd, maar uit on-chain-gegevens blijkt dat andere wallets nog steeds worden getroffen bovenop de al meer dan 8.000 slachtoffers die zijn gevallen.&nbsp;<\/p>\n\n\n\n<p>Volgens Twitter-gebruiker en cryptospeler @foobar heeft de aanval de priv\u00e9sleutels van deze portemonnees in gevaar gebracht. Bij de diefstal zijn de eigen token van Solana, SOL, en andere op Solana gebaseerde tokens betrokken, of wat bekend staat als SPL (Solana Program Library). Dit laatste is analoog aan ERC-20- of BEP-20-tokens voor Ethereum en <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/nl\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Ketting, respectievelijk.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Solana-portefeuilles overgeheveld van meer dan $5M<\/h2>\n\n\n\n<p>Solana heeft nog geen details over de aanval bekendgemaakt, maar @foobar vermoedt \u201ceen upstream-afhankelijkheidsaanval op de toeleveringsketen.\u201d Het staat ook bekend als een afhankelijkheidsverwarringsaanval of vervanging van de toeleveringsketen \u2013 een naam die verwijst naar codevervanging.&nbsp;<\/p>\n\n\n\n<p>Om hierin te slagen, ontwikkelt de aanvaller doorgaans een kwaadaardig bestand met een naam die lijkt op een authentiek intern bestand. Een pakketinstallatieprogramma heeft de neiging om het bestand met het hogere versienummer te kiezen (waarschijnlijk het kwaadaardige). In het geval van Solana-wallets slaagden hackers erin kwaadaardige code of browserextensies te installeren, waardoor de priv\u00e9sleutels van gebruikers openbaar werden gemaakt.&nbsp;<\/p>\n\n\n\n<p>Hoewel de aanval gepaard gaat met het compromitteren van de priv\u00e9sleutel, zegt de DeFi-oprichter dat het intrekken van goedkeuringen een onwaarschijnlijke oplossing is.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cWaarom helpt het intrekken van goedkeuringen niet? Omdat deze SOL- en SPL-overdrachten door de gebruikers zelf worden ondertekend en niet door een derde partij worden overgedragen met behulp van goedkeuringen.<\/p><\/blockquote>\n\n\n\n<p>In plaats van intrekking stelt hij voor om activa over te dragen naar een hardware wallet of om hot wallets offline te houden. De tweede kan worden gedaan door de browser te sluiten, het apparaat uit te schakelen dat wordt gebruikt om toegang te krijgen tot een hot wallet, of door de vliegtuigmodus toe te passen. Andere gebruikers zeggen dat het overbrengen van iemands bezittingen naar een geloofwaardige gecentraliseerde beurs (CEX) zou kunnen helpen.&nbsp;<\/p>\n\n\n\n<p>Volgens zijn analyse heeft de aanval gevolgen voor portemonnees die al meer dan zes maanden inactief zijn. Verschillende gebruikers hebben echter gemeld dat ze activa verliezen, zelfs op recent actieve portefeuilles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Ontwikkelaars, SOL en reactie van de gemeenschap<\/h2>\n\n\n\n<p>Solana heeft nog geen offici\u00eble verklaring afgelegd over de lopende<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> uitbuiten<\/a>. Desalniettemin zijn verschillende knooppunten offline gegaan om de diefstal te vertragen.<\/p>\n\n\n\n<p>Ondanks de omvang van het verlies reageerde SOL mild, slechts 2,1% in de afgelopen 24 uur om te handelen op $39,23.<\/p>\n\n\n\n<p>Onlangs kreeg hetzelfde netwerk een klap na een $3.5 miljoen <a href=\"https:\/\/bitcoinwisdom.com\/nl\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">flitslening aanval<\/a> op Nirvana Financi\u00ebn. Solana heeft het afgelopen jaar ook te maken gehad met meerdere netwerkstoringen als gevolg van een overbelast aantal transacties. Half mei heeft Solana een schaalbaarheidsupgrade uitgerold in de hoop de shutdowns te verminderen, maar dit was niet het geval. Een zesde black-out vond plaats op 1 juni en duurde 4 uur en 10 minuten.<\/p>\n\n\n\n<p>Na het netwerk kwam er meer verzet van de gemeenschap <a href=\"https:\/\/bitcoinwisdom.com\/nl\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">gelanceerd<\/a> een eigen telefoon, Saga, in juni. Sommigen prezen het als de \u201cApple van Web3\u201d. Anderen waren echter teleurgesteld dat Solana liever andere gadgets ontwikkelde dan zich te concentreren op de offline problemen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Een aanhoudende diefstal heeft geleid tot het verlies van $5.7M uit meer dan 8.000 portefeuilles op de Solana-blockchain.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/nl\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}