Aanval op Solana, meer dan 5000 wallets verliezen SOL en USDC na hack

Meer dan 5000 wallets op het Solana-netwerk zijn aangevallen, veel gebruikers rapporteren dat de tokens SOL, SPL en USDC uit hun wallets zijn verdwenen. Op het moment van schrijven is het nog onbekend wie verantwoordelijk is, en wat er precies aan de hand is.

Meer dan 5000 Solana wallets

Solana-auditor OtterSec tweette vannacht dat er meer dan 5000 Solana-wallets zijn leeggehaald, en dit wordt door talloze mensen bevestigd. Uit de analyse van OtterSec bleek dat de transacties waren ondertekend door de eigenaren, wat volgens de auditor betekent dat de private keys gestolen moeten zijn.

Reactie wallets Solana

De wallets waarvan bekend is dat ze zijn aangevallen, zijn Phantom en Slope. Het lijkt vooral te gaan om wallets die al zes maanden inactief zijn. Walletprovider Phantom zegt hierover:

“We werken nauw samen met andere teams om een ​​gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.”

Wordt Ethereum ook aangevallen?

Maar de aanval lijkt niet beperkt te blijven tot Solana. Een andere gebruiker meldde dat zijn USDC-saldo ook was leeggehaald. Crypto-analist en auteur @0xfoobar bevestigde dat “de aanvaller zowel native tokens (SOL) als SPL-tokens (USDC) steelt.

Justin Sol tweet hieronder dat hij zijn USDC ook kwijt is. Niet alleen de USDC op Solana, maar ook zijn USDC op het netwerk van Ethereum zijn verdwenen.

Op het moment van schrijven is niet bekend waar de aanval vandaan komt, hoe deze wordt uitgevoerd en wie verantwoordelijk is. Wel worden verschillende adviezen gedeeld.

Let op voor goedbedoelde adviezen

Het is vooralsnog dus onduidelijk waar de exploit vandaan komt. NFT-marktplaats Magic Eden raadde gebruikers aan om de machtigingen voor verdachte links binnen Phantom-portefeuillwalletses in te trekken. Gamingbedrijf Star Atlas heeft gebruikers gewaarschuwd voor een community waarin staat dat er een grootschalige exploitatie van Solana aan de gang is en gebruikers adviseert om de machtigingen voor alle apps in hun wallets in te trekken en SOL naar offline opslag te sturen.

Een van de gegeven adviezen is dus om bepaalde toestemmingen van de wallet in te trekken. Maar dit zal hoogstwaarschijnlijk niet helpen. Het beste is om alles te verplaatsen naar een hardware wallet.

“Deze SOL- en SPL-overdrachten worden door de gebruikers zelf ondertekend, niet overgedragen door een derde partij met goedkeuringen”, legt @0xfoobar uit. “Dus hoewel je toestemmingen kan intrekken, is het waarschijnlijk dat iets wijdverbreide private keys heeft gecompromitteerd.”

Solana koers zakt in elkaar

Het nieuws heeft al geleid tot een daling van de koers van Solana. Zoals je hieronder kan zien daalde de waarde met 8% in de eerste twee uur na de eerste meldingen van de aanval. Ook is het handelsvolume met 45% gestegen in de afgelopen 24 uur.

Inmiddels lijkt de koers iets te herstellen, maar het is afwachten wat er vandaag gebeurt als er meer informatie bekend wordt.

Grote bedragen Solana gaan verloren

Twitter-gebruiker @nftpeasant volgt de hack op de voet en volgens hun onderzoek via Solscan is er binnen 10 minuten ongeveer 6 miljoen dollar aan fondsen buitgemaakt. In één geval gaat het om een wallet van Phantom waar 500.000 USDC is weggesluisd.

Solana is een ontzettend populaire blockchain, maar staat zeker niet bekend als een stabiel project. In juni was de blockchain van Solana uren offline. Dat was al de zevende keer in de afgelopen 12 maanden dat ze te maken hadden met een volledige of gedeeltelijke uitval.

All Dutch and English crypto news!

Traders flinch after Ethereum price rejects at $2,000

Ether (ETH) rejected the $2,000 resistance on Aug. 14, but the solid 82.8% gain since the rising wedge formation started on July 13 certainly seems...

BitGo to sue Galaxy Digital for $100M over dropped acquisition

Digital asset custodian BitGo said it planned to seek more than $100 million in damages from Galaxy Digital, alleging the investment firm owed the funds...

Coin Center may challenge US Treasury’s sanctions on Tornado Cash in court

United States-based crypto policy advocacy group Coin Center said it intended to "pursue administrative relief" for individuals affected by Tornado Cash sanctions imposed by the...

Fed to issue long-awaited guidelines for granting master accounts to crypto banks

The United States Federal Reserve Board announced Monday that it had finalized guidelines for factors reserve banks are to consider when reviewing requests for Federal...

Beste exchanges

Koop je crypto bij Bitvavo