We zitten op de hielen van cross-chain bridge Nomad die eerder deze week een verwoestende hack heeft ondergaan, en nu verdubbelen hackers halverwege de week met een aanval op Solana hot wallets. Dinsdagmiddag kwamen er rapporten naar voren over een soort kwetsbaarheid die misbruik maakte van op Solana gebaseerde portefeuilles. We naderen 24 uur later, er zijn nog steeds nogal wat onbekenden en we naderen bijna $ 5 miljoen aan gehackt geld.
Laten we eens kijken naar wat we do tot nu toe weten.
Een Solana-schrik
Bijna 10,000 wallets voor mobiele gebruikers die zowel Slope als Phantom gebruiken (twee van de toonaangevende Solana-wallets) werden deze week het slachtoffer van de hack van deze week, wat schijnbaar het gevolg is van slecht gebruikersprivacybeheer. Terwijl gerenommeerde gebruikers in crypto Twitter nog steeds werken aan een post-mortem, a Dune Analytics-dashboard gemaakt door @tristan0x laat zien hoe snel dingen zich ontwikkelden; terwijl de activiteit op woensdag tot stilstand is gekomen, zijn er nog steeds bewolkte voorspellingen over het al dan niet actief zijn van deze kwetsbaarheid.
Algemene crypto Twitter-consensus heeft tot nu toe in de richting van Slope gewezen als de dominosteen die hier valt; het platform laatste correspondentie op Twitter, vanaf dinsdag, stelt dat ze "actief werken om het probleem zo snel mogelijk op te lossen en zo goed mogelijk op te lossen." Op woensdag bracht Slope een bericht naar gebruikers dat opnieuw werd gepost door de gerenommeerde crypto Twitter-gebruiker foobar:
Verklaring van het Slope-team pic.twitter.com/uOEdO25x8c
— foobar (@0xfoobar) 3 Augustus 2022
Ondanks veel vraagtekens rond Solana-beveiliging, is de prijs van het SOL-token verrassend hoog gebleven. | Bron: SOL-USD op TradingView.com
Gerelateerde literatuur | Waarom de Crypto Fear & Greed Index wijst op duurzaam herstel
Crypto-kwetsbaarheden lopen op volle toeren
Dus hoe is het allemaal gebeurd? Post-mortems van onafhankelijke speurders en andere gerenommeerde bronnen in de ruimte moeten nog worden vrijgegeven, maar speculatie is grotendeels geland op een variant van een 'software supply chain-aanval' die hier waarschijnlijk de ondergang is. Dit is waar aanvallers wijd en zijd zoeken naar beveiligingsproblemen in netwerkprotocollen, serverinfrastructuur en platformcoderingspraktijken om te profiteren van mogelijke gaten.
In dit geval lijkt het hoofdprobleem bij Slope te liggen en sommigen hebben zelfs gespeculeerd dat het een kwaadwillende insider bij Slope zou kunnen zijn die misbruik maakt van de praktijken van het platform. Zoals foobar opmerkt in de Twitter-thread hierboven, "gecompromitteerde Phantom-portefeuilles kwamen van invoer van seed-frases die in Slope werden gebruikt."
Als u of iemand die u kent zich zorgen maakt over de veiligheid van hun geld op een op Solana gebaseerde portemonnee, verplaats het geld dan naar een hardware-portemonnee waar de seed-zinsleutel op geen enkel apparaat is getypt of digitaal is ingevoerd. Totdat een autopsie van Slope en andere gerenommeerde bronnen in de gemeenschap naar voren komt, zullen er verschillende veronderstellingen zijn rond deze omstandigheden - dus blijf op de hoogte en blijf veilig.
Gerelateerde literatuur | TA: AVAX worstelt om boven weerstand te blijven terwijl het $ 40 ziet
Uitgelichte afbeelding van Pexels, grafieken van TradingView.com De schrijver van deze inhoud is niet geassocieerd of gelieerd aan een van de partijen die in dit artikel worden genoemd. Dit is geen financieel advies.
Bron: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/