Vandaag ging de hack op de Solana-blockchain (SOL) de tweede dag in zonder duidelijke consensus over de bron van de exploit of hoe deze gestopt kan worden. Het netwerk gaf aan dat er vanochtend 7.767 wallets waren getroffen. Daarnaast blijkt uit een rapport van Anchain, een beveiligingsbedrijf, dat er meer dan $5 miljoen aan activa is gestolen.
Anatoly Yakovenko, de medeoprichter en CEO van Solana Labs, heeft gezegd dat het waarschijnlijk gaat over een supply chain-aanval op wallets met het iOS-besturingssysteem van Apple. Er is echter nog geen bevestiging gegeven over de oorzaak van de exploit.
IOS hot wallets getroffen bij Solana exploit
Supply chain-aanvallen vinden plaats wanneer een hacker software binnenkomt en aanpast door zijn kwaadaardige code in een systeem te injecteren. De code-inserts kunnen worden gebruikt om een kwaadaardige payload of backdoor-malware te leveren. Bij Solana is het mogelijk geweest dat een hacker zijn iOS-walletbibliotheken heeft aangevallen om privésleutels te krijgen. Dit blijkt uit een analyse van het team.
Daarnaast kwam Yakovenko tot de conclusie op basis van het feit dat geëxploiteerde wallets geen eerdere interacties met dApps hadden en enige tijden inactief waren. Het is om deze reden dus mogelijk dat de hackers privésleutels uit de hot wallets van Solana hebben gehaald en niet met de gebruikelijke phishing-aanvallen die worden uitgevoerd met neppe links.
Door toegang te krijgen tot privésleutels, hadden de hackers de mogelijkheid om geld over te schrijven van hot wallets, waaronder Phantom- en Slope-walletservices. Hot wallets worden als minder veilig geschouwd dan cold wallets, vanwege het feit dat deze constant in verbinding staan met het internet. Cold wallets slaan daarentegen privésleutels op in een offline hardwarelaag.
De ruim 7.000 getroffen wallets bedragen echter maar een klein deel van het totaal aantal adressen op de Solana-blockchain. Er waren er in juli namelijk ongeveer 25 miljoen adressen op het netwerk.
Het Solana-team verklaarde eerder dat het met ingenieurs en verschillende beveiligingsbedrijven had samengewerkt om de vinger te leggen op een duidelijke kwetsbaarheid die verantwoordelijk was voor het incident. Het opende ook een enquête om details te verzamelen over de 7.767 geëxploiteerde portefeuilles terwijl het blijft zoeken naar verdere aanwijzingen.
De nieuwste portemonnee-exploit is een van een reeks problemen die de Solana-blockchain teisteren. Ondanks dat het een veelgebruikte layer 1 is, heeft Solana regelmatig te maken gehad met storingen als gevolg van blokkades.