Geschreven door Erik Weijers 14 dagen geleden

Hack van Solana hot wallets: 8 miljoen buitgemaakt

In de nacht van dinsdag op woensdag 3 augustus werden duizenden gebruikers van wallets als Phantom en TrustWallet bestolen van hun Solana en SOL-gerelateerde munten. Bij de hack, die nog gaande is, is tot nu toe 8 miljoen dollar aan crypto gestolen.

UPDATE 4 augustus: het lijkt erop dat de hack niet te maken heeft met een probleem met Solana maar van een wallet. In de Slope wallet is wellicht een partij private keys te zijn gestolen uit een database. Het spoor begon bij het feit dat alle wallets die geraakt werden, ofwel Slope waren ofwel accountgegevens hebben uitgewisseld met Slope.

Het gaat daarbij alleen om zogenaamde hot wallets zoals de Solana web wallet Phantom. Hardware wallets lijken niet geraakt, wat te verwachten is. Ook is er geen diefstal van accounts van cryptobeurzen bekend.

Hot wallets zijn crypto wallets die altijd online zijn en dus kwetsbaarder voor hacks. Voor het Ethereum-ecosysteem is dat bijvoorbeeld MetaMask: een app of browserextensie waarmee het heel makkelijk is om te tekenen voor transacties. Bij Solana is Phantom wallet een populaire optie.

Ongebruikelijke hack

De meeste hacks het afgelopen jaar hadden te maken met bruggen tussen twee chains. Denk aan de hack van de Ronin bridge en het meest recente voorbeeld van de hack van het Nomad-protocol. Deze hack is anders. Op de een of andere manier lijken kwaadwillenden de private keys van duizenden SOL-bezitters in handen te hebben.

Het is nog onduidelijk hoe die privé-info heeft kunnen lekken. Een mogelijkheid waarop gespeculeerd wordt is de hack van een Javascript library. Een andere mogelijkheid die geopperd wordt is een bug bij het lekken van de nonce (number used only once) bij het signen van transacties.

Technologish darwinisme

De hack laat weer zien hoe experimenteel en kwetsbaar sommige alternative Layer 1's nog zijn. Met name Solana blijft maar geplaagd worden door tegenslag. Het hoge transactievolume dat de chain mogelijk maakt, ging al vaker ten koste van uptime: er waren al meerdere momenten dat de chain stil kwam te liggen. Nu lijkt ook de veiligheid het slachtoffer te zijn geworden van het snelle succes van Solana.

Ondanks al dit brute technologisch darwinisme daalde de koers van SOL maar met een paar procent.

Trade altijd en overal

Trade wanneer jij wil op een veilige manier met onze LiteBit App. Heb toegang tot je eigen portfolio en blijf altijd op de hoogte van de nieuwste marktontwikkelingen.

App StoreGoogle Play Store
App StoreGoogle Play Store
download-app