Duizenden Solana-wallets voor cryptocurrency zijn gecompromitteerd en hebben hun geld opgebruikt in een onbekende exploit. De massale aanval heeft geleid tot het verlies van miljoenen dollars.
Duizenden Solana-portefeuilles 's nachts leeggemaakt
In weer een andere crypto-exploit zijn ongeveer 8.000 Solana-wallets het doelwit geweest van een onbekende kwaadwillende partij en van de ene op de andere dag leeggezogen. De exploit vond plaats op dinsdag 2 augustus, waarbij tussen de vijf en acht miljoen dollar aan Solana, op Solana gebaseerde tokens en NFT's waren gestolen.
Een reeks verschillende portefeuilles voor mobiele en extensiesoftware waren het doelwit, waaronder TrustWallet, Solflare en Slope, die allemaal gerenommeerde, vertrouwde providers zijn.
De getargete softwareportefeuilles hadden allemaal een of andere vorm van verbinding met internet, wat de externe golf van hacks vergemakkelijkte. Op het moment van schrijven lijkt het erop dat er bij deze aanval geen hardware wallets zijn leeggemaakt. Er is ook bevestigd dat de broncode van Solana niet werd misbruikt, maar de software van de verschillende portemonnee-providers die werden getroffen.
De kwaadwillende partij die deze aanval uitvoerde, had op de een of andere manier de mogelijkheid om te ondertekenen en transacties verwerken van de beoogde portemonnees, handelend namens de legitieme portemonnee-eigenaren zonder hun medeweten. Dit suggereert dat de aanval de diefstal van de slachtoffers betrof. privésleutels om transacties vanuit hun portemonnee goed te keuren.
Bij deze aanval zijn ook USDC-fondsen gestolen
Hoewel eerst werd gedacht dat alleen Solana en Solana-gebaseerde activa werden gestolen bij deze aanval, is gebleken dat ook USD Coin (USDC) is gestolen. Solana Ventures-investeerder Justin Barlow tweette kort na de aanval dat hij ook zijn USDC-fondsen had laten leeglopen.
Barlow beweerde ook in de opmerkingen van dezelfde tweet dat zijn TrustWallet- en Slope-portefeuilles beide het doelwit waren van de aanval. Deze extra diefstal werd waarschijnlijk mogelijk gemaakt door de compatibiliteit van USD Coin met de Solana-blockchain.
Solana blijft de exploitatie onderzoeken
Solana is vrij vocaal geweest over deze mammoetaanval en stelt op Twitter dat er een lopend onderzoek naar het incident wordt uitgevoerd waarbij meerdere partijen betrokken zijn.
Op het moment van schrijven is de exacte dynamiek van de aanval echter niet bekend. Maar Solana heeft op Twitter ook aangegeven dat gebruikers nu moeten proberen hardwareportefeuilles te gebruiken om hun privésleutels en geld effectiever te beschermen.
Portefeuillehacks zijn nu gemeengoed in Crypto
Cybercriminaliteit is de afgelopen jaren wijdverbreid in de crypto-industrie, waarbij mensen enorme hoeveelheden geld verliezen door geavanceerde exploits. Daarom is het nu van het grootste belang om uw activa en gegevens zoveel mogelijk te beschermen, zodat u niet het slachtoffer wordt van een crypto-misdaad.