Solana Wallet Hack

Seit Dienstagabend wurden Token im Wert von fast 4,5 Millionen Dollar aus Tausenden von Solana-Wallets entnommen.

Hacker erbeuteten 4,46 Millionen Dollar von Solana-Nutzern

Solana-Nutzer in aller Welt mussten gestern Abend mit Erschrecken feststellen, dass SOL, der USDC-Stablecoin und andere auf Solana basierende Token im Rahmen eines weit verbreiteten und andauernden Hacks aus ihren Wallets entnommen wurden. Zu diesem Zeitpunkt wurden Münzen und Token im Wert von schätzungsweise 4,46 Millionen Dollar erbeutet.

Solana Wallet Hack
Solana Wallet Hack

Nach Angaben des Blockchain-Explorers Solscan haben die vier identifizierten Angreifer insgesamt etwa 15.200 Wallets angegriffen, wobei es zu Überschneidungen zwischen den Zielen kommen kann. Der offizielle Solana-Status-Account auf Twitter bezifferte die Zahl der angegriffenen Wallets auf etwa 8.000.

Da der Angriff anscheinend weitergeht, haben das Kernteam und der Gründer des Netzwerks begonnen, Theorien darüber zu teilen, was passiert ist. Laut Solana Status untersuchen „Ingenieure aus verschiedenen Ökosystemen in Zusammenarbeit mit Audit- und Sicherheitsfirmen weiterhin die Ursache” des Angriffs.

„Es scheint sich nicht um einen Fehler im Solana-Kerncode zu handeln”, heißt es weiter, „sondern in der Software, die von mehreren Software-Wallets verwendet wird, die bei den Nutzern des Netzwerks beliebt sind.”

Diese Theorie deckt sich mit der Stimmung, die gestern Abend und über Nacht von Solana-Entwicklern und Sicherheitsexperten geäußert wurde. Ursprünglich dachten einige, dass die Sicherheitslücke mit verbleibenden Berechtigungen zu tun hat, die die Nutzer zuvor für einen Smart Contract erteilt haben, und viele Plattformen – wie der führende NFT-Marktplatz Magic Eden – forderten die Solana-Nutzer auf, alle Berechtigungen zu widerrufen.

Dies schien jedoch nicht zu helfen, da Transaktionen signiert wurden, was auf eine Kompromittierung der privaten Schlüssel der Nutzer hindeutet. Wie das Solana-Status-Update nahelegt, ist die vorherrschende Theorie nun, dass der Code in softwarebasierten Wallet-Apps auf irgendeine Weise ausgenutzt wird, um Zugriff auf die Vermögenswerte der Nutzer zu ermöglichen.

Der Mitbegründer von Solana und CEO von Solana Labs, Anatoly Yakovenko, twitterte über Nacht, dass es sich offenbar um einen Angriff auf die iOS-Lieferkette handelt, was darauf hindeutet, dass das Problem die auf Apples iPhone und iPad verwendeten Wallets betrifft. Aufgrund zusätzlicher Beweise fügte er jedoch in einem späteren Tweet hinzu, dass auch Android-Nutzer betroffen sind.

„In allen bisher bestätigten Fällen wurde der Schlüssel importiert oder auf einem mobilen Gerät generiert”, schrieb er und merkte an, dass die Mehrheit der bestätigten Wallets von Slope und einige von Phantom stammten. Hardware-Wallets scheinen überhaupt nicht betroffen zu sein. Der bekannte Krypto-Investor Adam Cochran schrieb heute Morgen, dass er „zu 90% [sicher] ist, dass dies mit der Verwendung von Slope oder dem Import in Slope zusammenhängt.”

Solana-Team arbeitet aktiv an dem Problem

Auf die Frage eines Nutzers, was Solana-Entwickler in Zukunft gegen dieses Problem tun können, antwortete Yakovenko: „Das verdammte Apple und Google können uns eine sichere Signierung und Wiederherstellung im Gerät geben. F’ing hell.”

Der Twitter-Account von Slope hat seit gestern Abend nicht mehr getwittert, als er schrieb, dass das Team „aktiv daran arbeitet, das Problem zu beheben.” In ähnlicher Weise twitterte Phantom zuletzt gestern Abend mit einer ähnlichen Nachricht, fügte aber hinzu, dass es „nicht glaubt, dass dies ein Phantom-spezifisches Problem ist”.

Das Blockchain-Sicherheitsunternehmen OtterSec hat die betroffenen Nutzer gebeten, ein Formular mit Details zu ihrer Wallet und ihren Aktivitäten auszufüllen. Yakovenko und andere namhafte Solana-Entwickler haben dasselbe Formular geteilt, in der Hoffnung, mehr Daten über den Exploit zu sammeln.

Das Solana-Netzwerk war in der vergangenen Nacht aufgrund teilweiser Ausfälle von RPC-Knoten, die den Netzwerkverkehr erleichtern, zeitweise nicht oder nur schwer zugänglich. Angeblich war die Verlangsamung auf die Bemühungen eines Benutzers zurückzuführen, der versuchte, den Angriff zu verlangsamen oder zu stoppen, indem er das Solana-Netzwerk in einer DDOS-ähnlichen Raserei mit Transaktionen überschwemmte.

Solana (SOL) verzeichnete nach den ersten Angriffen in der vergangenen Nacht zunächst einen erheblichen Kursrückgang, der innerhalb von zwei Stunden etwa 8 % betrug. Er hat sich jedoch wieder etwas erholt und liegt derzeit bei knapp über 40 $ pro Coin, was einem Rückgang von etwa 2 % in den letzten 24 Stunden entspricht.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin