Aanval op Solana, meer dan 5000 wallets verliezen SOL en USDC na hack
Meer dan 5000 wallets op het Solana-netwerk zijn aangevallen, veel gebruikers rapporteren dat de tokens SOL, SPL en USDC uit hun wallets zijn verdwenen. Op het moment van schrijven is het nog onbekend wie verantwoordelijk is, en wat er precies aan de hand is.
Meer dan 5000 Solana wallets
Solana-auditor OtterSec tweette vannacht dat er meer dan 5000 Solana-wallets zijn leeggehaald, en dit wordt door talloze mensen bevestigd. Uit de analyse van OtterSec bleek dat de transacties waren ondertekend door de eigenaren, wat volgens de auditor betekent dat de private keys gestolen moeten zijn.
Reactie wallets Solana
De wallets waarvan bekend is dat ze zijn aangevallen, zijn Phantom en Slope. Het lijkt vooral te gaan om wallets die al zes maanden inactief zijn. Walletprovider Phantom zegt hierover:
“We werken nauw samen met andere teams om een ​​gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.”
Wordt Ethereum ook aangevallen?
Maar de aanval lijkt niet beperkt te blijven tot Solana. Een andere gebruiker meldde dat zijn USDC-saldo ook was leeggehaald. Crypto-analist en auteur @0xfoobar bevestigde dat “de aanvaller zowel native tokens (SOL) als SPL-tokens (USDC) steelt.
Justin Sol tweet hieronder dat hij zijn USDC ook kwijt is. Niet alleen de USDC op Solana, maar ook zijn USDC op het netwerk van Ethereum zijn verdwenen.
Op het moment van schrijven is niet bekend waar de aanval vandaan komt, hoe deze wordt uitgevoerd en wie verantwoordelijk is. Wel worden verschillende adviezen gedeeld.
Let op voor goedbedoelde adviezen
Het is vooralsnog dus onduidelijk waar de exploit vandaan komt. NFT-marktplaats Magic Eden raadde gebruikers aan om de machtigingen voor verdachte links binnen Phantom-portefeuillwalletses in te trekken. Gamingbedrijf Star Atlas heeft gebruikers gewaarschuwd voor een community waarin staat dat er een grootschalige exploitatie van Solana aan de gang is en gebruikers adviseert om de machtigingen voor alle apps in hun wallets in te trekken en SOL naar offline opslag te sturen.
Een van de gegeven adviezen is dus om bepaalde toestemmingen van de wallet in te trekken. Maar dit zal hoogstwaarschijnlijk niet helpen. Het beste is om alles te verplaatsen naar een hardware wallet.
“Deze SOL- en SPL-overdrachten worden door de gebruikers zelf ondertekend, niet overgedragen door een derde partij met goedkeuringen”, legt @0xfoobar uit. “Dus hoewel je toestemmingen kan intrekken, is het waarschijnlijk dat iets wijdverbreide private keys heeft gecompromitteerd.”
Solana koers zakt in elkaar
Het nieuws heeft al geleid tot een daling van de koers van Solana. Zoals je hieronder kan zien daalde de waarde met 8% in de eerste twee uur na de eerste meldingen van de aanval. Ook is het handelsvolume met 45% gestegen in de afgelopen 24 uur.
Inmiddels lijkt de koers iets te herstellen, maar het is afwachten wat er vandaag gebeurt als er meer informatie bekend wordt.
Grote bedragen Solana gaan verloren
Twitter-gebruiker @nftpeasant volgt de hack op de voet en volgens hun onderzoek via Solscan is er binnen 10 minuten ongeveer 6 miljoen dollar aan fondsen buitgemaakt. In één geval gaat het om een wallet van Phantom waar 500.000 USDC is weggesluisd.
Solana is een ontzettend populaire blockchain, maar staat zeker niet bekend als een stabiel project. In juni was de blockchain van Solana uren offline. Dat was al de zevende keer in de afgelopen 12 maanden dat ze te maken hadden met een volledige of gedeeltelijke uitval.
