Solana lijdt onder uitbuiting - bijna 8,000 op SOL gebaseerde portefeuilles zijn gecompromitteerd

Solana Suffers Exploit — Close to 8,000 SOL-Based Wallets Have Been Compromised

Het slimme contractproject van Solana kampt opnieuw met problemen nadat werd ontdekt dat bijna 8,000 op Solana gebaseerde portefeuilles zijn gecompromitteerd. Solana vraagt bezitters van portefeuilles die het slachtoffer zijn van een onderzoek om een enquête in te vullen en het team benadrukte dat "ingenieurs de oorzaak onderzoeken".

Solana onderzoekt enorme portemonnee-exploit, de oorzaak van de hack is nog steeds onbekend

Nadat de keten in het verleden een paar keer was gestopt, hebben Solana-gebruikers nu te maken met een uitgebreide kwetsbaarheid in de portemonnee die specifieke portemonnee-software zoals Phantom en Slope trof. Solana-ontwikkelaars en -slachtoffers ontdekten de exploit dinsdagavond (EST) en de aanvalsmethode van de hacker is momenteel onbekend.

Het blockchain-beveiligingsbedrijf Peckshield bekend dat het mogelijk is dat de exploit het gevolg is van een aanval op de toeleveringsketen. Mede-oprichter en CEO van Solana Labs, Anatoly Yakovenko, verklaarde ook dat de exploit waarschijnlijk afkomstig was van een aanval op de toeleveringsketen.

“Het lijkt op een aanval op de toeleveringsketen van iOS. Meerdere plausibele portefeuilles die alleen sol ontvingen en geen interacties hadden buiten het ontvangen, zijn getroffen,” Yakovenko schreef. “Android lijkt ook getroffen te worden. Bij alle bevestigde verhalen tot nu toe is de sleutel geïmporteerd of gegenereerd op mobiel. De meeste rapporten zijn Slope, maar ook enkele Phantom-gebruikers”, aldus de CEO van Solana Labs toegevoegd.

Solana lijdt aan een exploit, die miljoenen uit meerdere portefeuilles heeft gehaald.
Oorzaak van SOL-exploitatie is nog onbekend. pic.twitter.com/uvoUO8yNlO
— Hektor Lopez (@hlopez_) 3 Augustus 2022

Momenteel is het bedrag aan gestolen geld van de hack ook onbekend, aangezien het beveiligingsbedrijf Anchain de hack schatte op ongeveer $ 5 miljoen, en Peckshield's schatting was ongeveer $ 8 miljoen. De Solana-status Twitter-account legde uit wat het Solana-team tot nu toe had ontdekt.

“Ingenieurs uit meerdere ecosystemen onderzoeken, met de hulp van verschillende beveiligingsfirma’s, lege portemonnees op Solana. Er is geen bewijs dat hardware-wallets worden beïnvloed, "het team zei.

Het Solana-team vertrok ook een klanttevredenheid voor slachtoffers die een aantal specifieke vragen stelt, zoals welk adres is getroffen door de exploit en welk type portemonnee de gebruiker heeft gebruikt. Slachtoffers moeten precies aangeven wanneer ze de portemonnee hebben gedownload en of de portemonnee een iOS-versie, Android-versie of Windows-, Mac- of browserversie was.

Solana lijdt onder uitbuiting - bijna 8,000 op SOL gebaseerde portefeuilles zijn gecompromitteerd — Vraag 5 over de exploitatie-enquête van Solana.

Eén vraag vraagt slachtoffers of ze een seed-frase hebben gegenereerd vanuit de gecompromitteerde portemonnee en de enquête wil weten waar en wanneer de seed-frase is gemaakt. Volgens de Solana-hackenquête op de website van de Solana Foundation is de vraag over de zaadzin 'verplicht'.

Solana's recente portemonnee-exploit volgt de problemen van de blockchain met blokproductie in september 2021 en juni 2022. Tussen die twee data moest het netwerk van Solana in totaal de productie van blokken stopzetten acht keer.

De exploit van deze week heeft de marktwinsten van solana (SOL) beschadigd en van de top tien crypto-activa is SOL het enige teken dat woensdag in waarde is gedaald ten opzichte van de Amerikaanse dollar. SOL staat nu ook op de negende positie, toen het een paar maanden geleden een top-vijf-mededinger was in de crypto-economie.

"Het is op dit moment nog niet duidelijk of de aanvallers een kwetsbaarheid in de Phantom-portemonnee of een andere verborgen zwakte in het bredere Solana-ecosysteem hebben misbruikt", vertelde Mikkel Mørch, uitvoerend directeur bij het investeringsfonds voor digitale activa ARK36, aan Bitcoin.com News op Woensdag. “Maar de hack zal zeker een schaduw werpen over de geloofwaardigheid van Solana als een beter alternatief voor Ethereum, vooral als het gaat om beveiliging. Het kan Ethereum zelfs een extra boost geven vanuit het verhalende perspectief als het veiligste en meest betrouwbare defi-ecosysteem, "voegde Mørch eraan toe.

Tags in dit verhaal

Anatoly Jakovenko, Anketen, audits, Problemen blokkeren, Productie blokkeren, Cryptos, Hector Lopez, Peckschild, Phantom portemonnees, PoS, Proof-of-Stake, Storing september, SOL, SOL-problemen, SOL prijs, solarium, Solana-apps, Solana-blockchain, Solana-consensus, solana-labs, Solana Hoofdnet, Solana-storing, Solana-status, Solana-uptime, Solana-validators, uptime

Wat vindt u van de recente Solana-exploit en hoe deze bijna 8,000 op SOL gebaseerde portefeuilles heeft beïnvloed? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.

Jamie Redman

Jamie Redman is de nieuwsleider bij Bitcoin.com News en een financiële tech-journalist die in Florida woont. Redman is sinds 2011 een actief lid van de cryptocurrency-gemeenschap. Hij heeft een passie voor Bitcoin, open-sourcecode en gedecentraliseerde applicaties. Sinds september 2015 heeft Redman meer dan 5,700 artikelen geschreven voor Bitcoin.com News over de ontwrichtende protocollen die tegenwoordig opduiken.