Meer dan 5000 wallets op het Solana-netwerk zijn aangevallen, veel gebruikers rapporteren dat de tokens SOL, SPL en USDC uit hun wallets zijn verdwenen. Op het moment van schrijven is het nog onbekend wie verantwoordelijk is, en wat er precies aan de hand is.
Solana-auditor OtterSec tweette vannacht dat er meer dan 5000 Solana-wallets zijn leeggehaald, en dit wordt door talloze mensen bevestigd. Uit de analyse van OtterSec bleek dat de transacties waren ondertekend door de eigenaren, wat volgens de auditor betekent dat de private keys gestolen moeten zijn.
Over 5000 Solana wallets have been drained in the past few hours. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
De wallets waarvan bekend is dat ze zijn aangevallen, zijn Phantom en Slope. Het lijkt vooral te gaan om wallets die al zes maanden inactief zijn. Walletprovider Phantom zegt hierover:
“We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.”
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
Maar de aanval lijkt niet beperkt te blijven tot Solana. Een andere gebruiker meldde dat zijn USDC-saldo ook was leeggehaald. Crypto-analist en auteur @0xfoobar bevestigde dat “de aanvaller zowel native tokens (SOL) als SPL-tokens (USDC) steelt.
Justin Sol tweet hieronder dat hij zijn USDC ook kwijt is. Niet alleen de USDC op Solana, maar ook zijn USDC op het netwerk van Ethereum zijn verdwenen.
For reference I haven't interacted with any contracts at all in ~40 days. My ERC-20 and SPL USDC held on both @slope_finance and @TrustWallet were drained
Op het moment van schrijven is niet bekend waar de aanval vandaan komt, hoe deze wordt uitgevoerd en wie verantwoordelijk is. Wel worden verschillende adviezen gedeeld.
Het is vooralsnog dus onduidelijk waar de exploit vandaan komt. NFT-marktplaats Magic Eden raadde gebruikers aan om de machtigingen voor verdachte links binnen Phantom-portefeuillwalletses in te trekken. Gamingbedrijf Star Atlas heeft gebruikers gewaarschuwd voor een community waarin staat dat er een grootschalige exploitatie van Solana aan de gang is en gebruikers adviseert om de machtigingen voor alle apps in hun wallets in te trekken en SOL naar offline opslag te sturen.
Een van de gegeven adviezen is dus om bepaalde toestemmingen van de wallet in te trekken. Maar dit zal hoogstwaarschijnlijk niet helpen. Het beste is om alles te verplaatsen naar een hardware wallet.
“Deze SOL- en SPL-overdrachten worden door de gebruikers zelf ondertekend, niet overgedragen door een derde partij met goedkeuringen”, legt @0xfoobar uit. “Dus hoewel je toestemmingen kan intrekken, is het waarschijnlijk dat iets wijdverbreide private keys heeft gecompromitteerd.”
Het nieuws heeft al geleid tot een daling van de koers van Solana. Zoals je hieronder kan zien daalde de waarde met 8% in de eerste twee uur na de eerste meldingen van de aanval. Ook is het handelsvolume met 45% gestegen in de afgelopen 24 uur.
Inmiddels lijkt de koers iets te herstellen, maar het is afwachten wat er vandaag gebeurt als er meer informatie bekend wordt.
Twitter-gebruiker @nftpeasant volgt de hack op de voet en volgens hun onderzoek via Solscan is er binnen 10 minuten ongeveer 6 miljoen dollar aan fondsen buitgemaakt. In één geval gaat het om een wallet van Phantom waar 500.000 USDC is weggesluisd.
Solana is een ontzettend populaire blockchain, maar staat zeker niet bekend als een stabiel project. In juni was de blockchain van Solana uren offline. Dat was al de zevende keer in de afgelopen 12 maanden dat ze te maken hadden met een volledige of gedeeltelijke uitval.
Jerrymie Marcus heeft een journalistieke achtergrond en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce en VPRO.
Bezoek mijn Linkedin
• Wat is blockchain?
• Wat is bitcoin?
• Wat is een bitcoin wallet?
• Hoe koop ik bitcoin?
• Hoe verkoop ik bitcoin?
• Hoe lang duurt een transactie?
• Bitcoin koers
• Bitcoin minen
• Meer achtergrondinformatie
• Organisatie
• Redactie
• Contact
• Tip redactie
• Vacatures
• Webshop
• Vouchercode BLOX
• Vouchercode BTC Direct
Wijchenseweg 102
6538 SX Nijmegen
nieuws.btcdirect.eu
nieuws@btcdirect.eu
De informatie in onze artikelen is niet bedoeld als beleggingsadvies of als aanbeveling tot aan- of verkopen van cryptocurrencies.
Het handelen in digitale valuta brengt een significant risico met zich mee en is op eigen risico.
Copyright 2013-2022 | BTCDirect.eu