Solana, een populair cryptoproject die bekend staat om zijn snelle transacties, is het doelwit geworden van een nieuwe hack.
Aanval op het Solana netwerk
Een aantal Solana gebruikers hebben gemeld dat hun geld is gestolen uit hun met het internet verbonden ‘hot’ wallets. Een onbekende hacker heeft woensdag geld uit 7.767 wallets op het Solana-netwerk gestolen, zo blijkt uit een Twitter bericht van Solana Status. Volgens het beveiligingsbedrijf ‘SlowMist’ zijn er zelfs meer dan 8 duizend wallets die zijn geplunderd. Het verlies tot nu toe wordt geschat op ongeveer $8 miljoen.
De aanval heeft alleen ‘hot’ wallets getroffen ofwel wallets die altijd verbonden zijn met het internet. Het lijkt alleen niet beperkt te blijven tot Solana. Justin Barlow, een investeerder bij Solana Ventures, meldde dat ook zijn USDC-saldo was leeggestolen.
De aanvaller steelt zowel native tokens (SOL) als SPL-tokens (USDC), waardoor wallets worden aangetast die minder dan 6 maanden inactief zijn geweest.
– Crypto-analist @0xfoobar
De aanval heeft ook andere wallets aangetast, waaronder Phantom, Slope, Solflare en TrustWallet. Lege wallets moeten als gecompromitteerd en verlaten worden behandeld, waarschuwde Solana. Dit komt omdat het gebruikers anders aanmoedigt om over te schakelen naar hardware of ‘cold’ wallets.
Phantom wallet
Phantom is een snelgroeiende op Solana gebaseerde wallet die in januari 1,2 miljard dollar waard was. Het Phantom team vertelt dat het nauw samenwerkt met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
Een mogelijke ‘Supple chain-attack’
De oorzaak van de aanval blijft onduidelijk. Emin Gün Sirer, oprichter van een andere populaire blockchain Avalanche, wijzen erop dat de transacties correct waren ondertekend. Wat betekent dat het een ‘supply chain-attack’ zou kunnen zijn die erin slaagt gebruikers hun ‘private keys’ te stelen. @0xfoobar voegde eraan toe:
Dat waarschijnlijk iets heeft geleid tot wijdverbreide compromissen met private keys.
Ook waarschuwde hij dat het intrekken van walletgoedkeuringen waarschijnlijk niet zal helpen.
Solana-woordvoerder Chris Kraeuter weigerde vragen te beantwoorden, maar verwees naar Solana’s Status Twitter-account. Hierin staat dat de ontwikkelaars van het bedrijf momenteel samenwerken met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren, die op dit moment onbekend is.
Hack nieuws
Crypto bedrijven steeds vaker aangevallen met VileRat
De VileRat-toolset van de hackersgroep DeathStalker kan nu ook cryptobedrijven aanvallen. Dit is helaas ook al in meerdere landen gebeurt.
Dokter betaalde huurmoordenaar $60.000 in Bitcoin om zijn vrouw te ontvoeren
Dr. Ronald Craig Ilg gaat de gevangenis in omdat hij $60.00 in Bitcoin heeft betaald aan huurmoordenaars om zijn vrouw te ontvoeren.
BlueBenx gehackt en laat nu deel personeel gaan
Het crypto-leenplatform van BlueBenx heeft nu grote moeilijkheden nadat het platform gehackt is. Hackers wisten veel geld te stelen.
Meest gelezen
Terra-oprichter Do Kwon doorbreekt zijn Twitter-stilte
De omstreden oprichter van Terraform Labs, Do Kwon, verbrak eindelijk zijn Twitter-stilte en sprak over de behoefte aan gedecentraliseerd geld
Ethereum Whale koopt 312 miljard Shiba Inu op
De grote Ethereum (ETH)-whale genaamd ‘BlueWhale0113’ heeft maar liefst 312 miljard Shiba Inu (SHIB) opgekocht.
Ethereum koers doorbreekt $2000 in aanloop naar de Merge
De Ethereum koers is ook vandaag weer flink gestegen. De munt steeg deze ochtend zelfs weer tot boven het psychologische 2000 dollar niveau.