Het Solana-ecosysteem bevindt zich midden in een veiligheidsnoodsituatie, aangezien meer dan 7000 portefeuilles zijn leeggezogen door een voortdurende hack, en het cijfer lijkt te stijgen.
Cointelegraph meldde dinsdag dat er een voortdurend wijdverbreid Solana-portemonnee-compromis te zien was, met een schade van miljoen dollar.
De figuur steeg in snelheid, waardoor "Solana" word de trending zoekopdracht op Twitter.
Solana-houders gestraald
Het begon allemaal toen een groot aantal gebruikers klaagde dat hackers hun geld aan het stelen waren en de gemeenschap waarschuwden om geld naar cold wallets of gecentraliseerde exchanges te sturen, met name degenen die Phantom- en Slope-wallets gebruiken.
Op het moment dat het probleem werd ontdekt, waren er geen specifieke statistieken die konden worden bevestigd met betrekking tot het aantal slachtoffers en de totale hoeveelheid gestolen geld.
Volgens blockchain-onderzoeker PeckShield is naar schatting ongeveer $ 8 miljoen van slachtoffers overgemaakt naar vier onbekende digitale portemonnee-adressen.
Ondertussen zei Emin Gun Sirer, CEO en oprichter van Ava Labs, dat meer dan 7000 portefeuilles het slachtoffer werden van Solana's privésleutel en dat het aantal geen tekenen van ophouden vertoonde.
Het moet een geweldig teken zijn!
Solana, Magic Eden, Phantom en Slope bevestigden de aanval. De zaak is nog in onderzoek voor verdere updates en informatie.
“We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is. Zodra we meer informatie hebben, zullen we een update uitbrengen”, aldus Phantom.
In een openbare verklaring over de status van Solana zei Solana dat het in eerste instantie de oorzaak van de aanval had geïdentificeerd. Het lijkt erop dat de hackers zich richtten op beveiligingsfouten in software die is gekoppeld aan Solana-wallets. De kerncode van Solana blijft daarentegen veilig.
Op dit moment heeft Solana officieel niet aangekondigd of de getroffen mensen al dan niet zullen worden terugbetaald. Door de aanval daalde de prijs van Solana's SOL-token gedurende de dag met 7.3%, het laagste niveau in een week.
Gegevens over Coinmarketcap laten zien dat de prijs van Solana in de avond van dezelfde dag herstelde, maar over het algemeen staat de cryptocurrency nog steeds in het rood. Experts ontdekten dat naast cryptocurrencies, sommige NFT's werden ook gestolen in de hack, maar zijn niet volledig gedocumenteerd.
Eind vorig jaar begon de cryptogemeenschap het Solana-netwerk te zien als een bijna perfect alternatief voor Ethereum vanwege de lage kosten en hoge transactiesnelheid.
De transactiekosten op het Ethereum-netwerk zijn hoog, wat ertoe heeft geleid dat veel beleggers op zoek zijn gegaan naar andere manieren om geld te besparen. Het Solana-ecosysteem is ook de thuisbasis van veel opkomende lopende projecten voor het genereren van inkomsten, zoals Steph.
Maar de beperking van dit netwerk is dat het niet erg stabiel is en dat hackers het vaak afsluiten.
Er zullen meer hacks komen
Begin augustus is er een constante ontwikkeling van aanvallen in de crypto-ruimte. De aanval op het Solana-netwerk kwam slechts één dag na de Nomad bridge-hack die resulteerde in een verlies van $ 190 miljoen.
Ook op dezelfde dag dat Solana's exploits plaatsvonden, meldde Github-ontwikkelaar Stephen Lucy een grootschalige malware-aanval op 35,000 softwarebronnen.
Het is in feite het klonen van open source repositories, een gangbare praktijk in crypto-ontwikkeling. Het draagt echter nog steeds de bedreigingsactoren omdat deze kopieën kwaadaardige codes hebben, die ontwikkelaars kunnen beïnvloeden.
Zodra een ontwikkelaar door malware wordt getroffen, wordt de volledige omgevingsvariabele (ENV) van het script, de applicatie of de laptop naar de server van de aanvaller gestuurd. Dit betekent ook dat ze belangrijke dingen zoals beveiligingssleutels en toegangssleutels verliezen.
Volgens experts staat er, wanneer de blockchain-industrie een trage periode doormaakt, niet veel geld op het spel, leveren zwendelprojecten geen geld op en zullen hackers diep in het ecosysteem van de blockchain zoeken om winstgevende kansen te ontdekken.
Gebruikers moeten op dit moment voorzichtig zijn met hun bedrijfsmiddelen en projecten moeten deze tijd gebruiken om kwetsbaarheden te beoordelen, met name die met betrekking tot beveiliging.
Bron: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/