Duizenden Solana-wallets leeggestolen in miljoenen hack

Solana, een populair cryptoproject die bekend staat om zijn snelle transacties, is het doelwit geworden van een nieuwe hack.

Aanval op het Solana netwerk

Een aantal Solana gebruikers hebben gemeld dat hun geld is gestolen uit hun met het internet verbonden ‘hot’ wallets. Een onbekende hacker heeft woensdag geld uit 7.767 wallets op het Solana-netwerk gestolen, zo blijkt uit een Twitter bericht van Solana Status. Volgens het beveiligingsbedrijf ‘SlowMist’ zijn er zelfs meer dan 8 duizend wallets die zijn geplunderd. Het verlies tot nu toe wordt geschat op ongeveer $8 miljoen.

De aanval heeft alleen ‘hot’ wallets getroffen ofwel wallets die altijd verbonden zijn met het internet. Het lijkt alleen niet beperkt te blijven tot Solana. Justin Barlow, een investeerder bij Solana Ventures, meldde dat ook zijn USDC-saldo was leeggestolen.

De aanvaller steelt zowel native tokens (SOL) als SPL-tokens (USDC), waardoor wallets worden aangetast die minder dan 6 maanden inactief zijn geweest.

– Crypto-analist @0xfoobar

De aanval heeft ook andere wallets aangetast, waaronder Phantom, Slope, Solflare en TrustWallet. Lege wallets moeten als gecompromitteerd en verlaten worden behandeld, waarschuwde Solana. Dit komt omdat het gebruikers anders aanmoedigt om over te schakelen naar hardware of ‘cold’ wallets.

Phantom wallet

Phantom is een snelgroeiende op Solana gebaseerde wallet die in januari 1,2 miljard dollar waard was. Het Phantom team vertelt dat het nauw samenwerkt met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.

Een mogelijke ‘Supple chain-attack’

De oorzaak van de aanval blijft onduidelijk. Emin Gün Sirer, oprichter van een andere populaire blockchain Avalanche, wijzen erop dat de transacties correct waren ondertekend. Wat betekent dat het een ‘supply chain-attack’ zou kunnen zijn die erin slaagt gebruikers hun ‘private keys’ te stelen. @0xfoobar voegde eraan toe:

Dat waarschijnlijk iets heeft geleid tot wijdverbreide compromissen met private keys.

Ook waarschuwde hij dat het intrekken van walletgoedkeuringen waarschijnlijk niet zal helpen.

Solana-woordvoerder Chris Kraeuter weigerde vragen te beantwoorden, maar verwees naar Solana’s Status Twitter-account. Hierin staat dat de ontwikkelaars van het bedrijf momenteel samenwerken met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren, die op dit moment onbekend is.