Ethereum Killer "Solana" lijdt aan een voortdurende aanval via meer dan 8k+ portefeuilles die PlatoBlockchain-gegevensintelligentie hebben leeggemaakt. Verticaal zoeken. Ai.

Ethereum-moordenaar "Solana" lijdt aan een voortdurende aanval over meer dan 8k+ portefeuilles leeggemaakt

Tijdstempel: 3 augustus 2022 6:22 uur

Leestijd: 4 minuten

Het Solana-netwerk kreeg op 3 augustus te maken met een aanval die meer dan 8,000 portefeuilles leegmaakte. Als resultaat van deze hack daalde de SOL, de native token van het Solana-netwerk, met ~4%. 

Ethereum-moordenaar "Solana" lijdt aan een voortdurende aanval over meer dan 8k+ portefeuilles leeggemaakt

Bron: CoinMarketCap

Volgens verschillende gebruikers is contant geld van bekende internet-verbonden "hot" wallets zoals Phantom, Slope en TrustWallet zonder hun medeweten overgeheveld, waardoor het Solana-ecosysteem het doelwit is van de meest recente hack van cryptocurrency.

Ethereum Killer "Solana" lijdt aan een voortdurende aanval via meer dan 8k+ portefeuilles die PlatoBlockchain-gegevensintelligentie hebben leeggemaakt. Verticaal zoeken. Ai.
Ethereum-moordenaar "Solana" lijdt aan een voortdurende aanval over meer dan 8k+ portefeuilles leeggemaakt

Zoals we al zeiden, heeft de aanval alleen de 'hot wallets' getroffen en waren de beoogde wallets minder dan zes maanden inactief.

De portefeuilles verzamelden SOL-, SPL- en andere op Solana gebaseerde tokens ter waarde van ten minste $ 5 miljoen van onoplettende gebruikers.

De precieze reden voor de aanval van dinsdag, die vooral gebruikers van mobiele portemonnees trof, bleef onbekend.

Portefeuilles van de vermeende aanvaller onder Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adres 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

De ernst van de aanval blijkt uit het feit dat de aanval op het moment van schrijven nog gaande is. En de portefeuillehouders kunnen nauwelijks iets anders doen dan hun portemonnee zien leeglopen. 

Aanvankelijk leek het erop dat de aanval beperkt was tot Phantom-wallets en de bekende Solana NFT-marktplaats Magic Eden. Magic Eden's waarschuwde gebruikers op Twitter en zei: "Er lijkt een wijdverbreide SOL-exploit in het spel te zijn die portemonnees in het hele ecosysteem leegzuigt." Het vroeg gebruikers ook om als voorzorgsmaatregel toestemmingen voor verdachte links af te breken. 

Phantom ook zei– “We werken nauw samen met andere teams om een ​​gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken”, in een tweet. “Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is. We zullen een update uitbrengen zodra we meer informatie hebben verzameld.”

Maar al snel werd duidelijk dat de exploit niet beperkt was tot SOL- en Phantom-portefeuilles. Verschillende gebruikers hebben gemeld dat hun USDC-bezit is leeggelopen. Andere rapporten onthulden dat portemonnees zoals Slope, Solflare en TrustWallet ook het doelwit waren. 

Theorieën achter de aanval

Hoewel de exacte oorzaak achter de aanval onduidelijk is, zijn volgens verschillende gebruikers de volgende waarschijnlijke oorzaken van de voortdurende hack;

De meest geciteerde: “Supply-chain Attack”

Een aanval op de toeleveringsketen wordt ook wel een 'waardeketen- of derdepartijaanval' genoemd. Het komt voor wanneer iemand uw systeem probeert binnen te dringen via een externe partner om toegang te krijgen tot de gegevens van uw systeem. 

Verschillende marktleiders, waaronder Emin Gün Sirer, oprichter van Avalanche blockchain, zeiden dat de transacties correct waren ondertekend, wat wijst op een 'supply chain-aanval' waarbij de privésleutels van gebruikers werden gecompromitteerd. 

Aan de ene kant, waar de recente Solana-hack wordt beschouwd als een aanval op de toeleveringsketen, aan de andere kant, denken sommige gebruikers dat als het zo was, de omvang van de hack meer zou zijn geweest dan slechts 8,000 gecompromitteerde portemonnees. 

De Solana-blockchain merkte op dat hardwareportefeuilles niet werden beïnvloed. Op basis van de beschikbare informatie, communicatieleider van Solana Labs Austin Federa zei dat "een potentiële aanval op de toeleveringsketen" de schuldige zou kunnen zijn.

Een eerdere supply chain-aanval in Crypto?

Het MISO-lanceerplatform van Sushiswap was eerder getroffen door een supply chain-aanval. De aanvaller veranderde een slim contractadres in het adres dat door hen werd beheerd, wat ertoe leidde dat hun $ 3 miljoen aan Ethereum werd leeggemaakt. 

Ethereum Killer "Solana" lijdt aan een voortdurende aanval via meer dan 8k+ portefeuilles die PlatoBlockchain-gegevensintelligentie hebben leeggemaakt. Verticaal zoeken. Ai.
Ethereum-moordenaar "Solana" lijdt aan een voortdurende aanval over meer dan 8k+ portefeuilles leeggemaakt

De schaduwen op Solana 

De Solana-aanval vond plaats na een beveiligingsexploit in het cross-chain messaging-protocol Nomad, waardoor ~200 miljoen dollar werd overgeheveld. 

In de context van Solana is dit niet de eerste keer dat een Solana-gerelateerde hack is ontdekt. Maar ondanks de meervoudige neergang blijft de grafiek van het netwerkgebruik stijgen.

Ethereum Killer "Solana" lijdt aan een voortdurende aanval via meer dan 8k+ portefeuilles die PlatoBlockchain-gegevensintelligentie hebben leeggemaakt. Verticaal zoeken. Ai.
Ethereum-moordenaar "Solana" lijdt aan een voortdurende aanval over meer dan 8k+ portefeuilles leeggemaakt

407 keer bekeken

Tijdstempel:

Meer van Quillhash