Solana, een populair cryptoproject die bekend staat om zijn snelle transacties, is het doelwit geworden van een nieuwe hack.
Een aantal Solana gebruikers hebben gemeld dat hun geld is gestolen uit hun met het internet verbonden ‘hot’ wallets. Een onbekende hacker heeft woensdag geld uit 7.767 wallets op het Solana-netwerk gestolen, zo blijkt uit een Twitter bericht van Solana Status. Volgens het beveiligingsbedrijf ‘SlowMist’ zijn er zelfs meer dan 8 duizend wallets die zijn geplunderd. Het verlies tot nu toe wordt geschat op ongeveer $8 miljoen.
De aanval heeft alleen ‘hot’ wallets getroffen ofwel wallets die altijd verbonden zijn met het internet. Het lijkt alleen niet beperkt te blijven tot Solana. Justin Barlow, een investeerder bij Solana Ventures, meldde dat ook zijn USDC-saldo was leeggestolen.
De aanvaller steelt zowel native tokens (SOL) als SPL-tokens (USDC), waardoor wallets worden aangetast die minder dan 6 maanden inactief zijn geweest.
– Crypto-analist @0xfoobar
De aanval heeft ook andere wallets aangetast, waaronder Phantom, Slope, Solflare en TrustWallet. Lege wallets moeten als gecompromitteerd en verlaten worden behandeld, waarschuwde Solana. Dit komt omdat het gebruikers anders aanmoedigt om over te schakelen naar hardware of ‘cold’ wallets.
Phantom is een snelgroeiende op Solana gebaseerde wallet die in januari 1,2 miljard dollar waard was. Het Phantom team vertelt dat het nauw samenwerkt met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
De oorzaak van de aanval blijft onduidelijk. Emin Gün Sirer, oprichter van een andere populaire blockchain Avalanche, wijzen erop dat de transacties correct waren ondertekend. Wat betekent dat het een ‘supply chain-attack’ zou kunnen zijn die erin slaagt gebruikers hun ‘private keys’ te stelen. @0xfoobar voegde eraan toe:
Dat waarschijnlijk iets heeft geleid tot wijdverbreide compromissen met private keys.
Ook waarschuwde hij dat het intrekken van walletgoedkeuringen waarschijnlijk niet zal helpen.
Solana-woordvoerder Chris Kraeuter weigerde vragen te beantwoorden, maar verwees naar Solana’s Status Twitter-account. Hierin staat dat de ontwikkelaars van het bedrijf momenteel samenwerken met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren, die op dit moment onbekend is.
Opvallend is dat Ava AI werd gelanceerd via Pump.fun, een platform dat zich presenteert als een laagdrempelig en community-gericht lanceerplatform.
De Lazarus Group stal miljarden aan crypto en gebruikte steeds geavanceerdere methoden om fondsen wit te wassen.
Een grote cryptobelegger is mogelijk meer dan 40 miljoen dollar verloren door een geavanceerde aanval op een digitale wallet.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
AI model Grok voorspelt dat XRP in deze bullmarkt kan stijgen tot 13 dollar, dankzij ETF’s en oplopende schaarste.
XRP blijft onder druk, maar analisten en AI schetsen scenario’s waarin 1.000 XRP in 2026 en 2027 fors meer waard wordt.
