Tusenvis av Solanas kryptovaluta-lommebøker har blitt kompromittert og tappet for midler i en ukjent utnyttelse. Det massive angrepet har resultert i tap av millioner av dollar.
Tusenvis av Solana-lommebøker tappet over natten
I nok en kryptoutnyttelse har rundt 8000 Solana-lommebøker blitt målrettet av en ukjent ondsinnet part og tappet over natten. Utnyttelsen fant sted tirsdag 2. august, med mellom fem og åtte millioner dollar verdt av Solana, Solana-baserte tokens og NFT-er som ble stjålet.
En rekke forskjellige lommebøker for mobil- og utvidelsesprogramvare ble målrettet, inkludert TrustWallet, Solflare og Slope, som alle er anerkjente, pålitelige leverandører.
Programvarelommebøkene som ble målrettet mot hadde alle en eller annen form for tilkobling til internett, noe som gjorde den eksterne bølgen av hacks lettere. I skrivende stund ser det ut til at ingen maskinvarelommebøker har blitt tappet i dette angrepet. Det er også bekreftet at Solanas kildekode ikke ble utnyttet, men programvaren til de ulike lommebokleverandørene som ble berørt.
Den ondsinnede parten som utførte dette angrepet hadde på en eller annen måte muligheten til å signere og behandle transaksjoner fra de målrettede lommebøkene, og handler på vegne av de legitime lommebokeierne uten deres viten. Dette tyder på at angrepet involverte tyveri av ofrenes private nøkler for å godkjenne transaksjoner fra deres lommebøker.
USDC-midler har også blitt stjålet i dette angrepet
Selv om det først ble antatt at bare Solana og Solana-baserte eiendeler ble stjålet i dette angrepet, har det blitt avslørt at USD Coin (USDC) også ble stjålet. Solana Ventures-investor Justin Barlow twitret kort tid etter angrepet at han også hadde tappet USDC-midler.
Barlow hevdet også i kommentarene til den samme tweeten at både TrustWallet- og Slope-lommebøkene hans var målrettet i angrepet. Dette ekstra tyveriet ble sannsynligvis muliggjort av USD Coins kompatibilitet med Solana-blokkjeden.
Solana fortsetter å undersøke utnyttelsen
Solana har vært ganske høylytt om dette enorme angrepet, og uttalt på Twitter at en pågående etterforskning som involverer flere parter, blir utført på hendelsen.
Men i skrivende stund er den eksakte dynamikken i angrepet ikke kjent. Men Solana har også uttalt på Twitter at brukere nå bør prøve å bruke maskinvare-lommebøker for å beskytte sine private nøkler og midler mer effektivt.
Lommebokhack er nå vanlig i krypto
Cyberkriminalitet har blitt utbredt i hele kryptoindustrien de siste årene, med folk som har tapt enorme mengder penger på sofistikerte bedrifter. Dette er grunnen til at det nå er viktig å beskytte dine eiendeler og data så mye som mulig, slik at du ikke blir offer for en kryptokriminalitet.
