Der Layer-1-Konkurrent von Ethereum, Solana, war laut den neuesten Berichten mit einem großen Exploit auf seiner Plattform konfrontiert. Genauer gesagt wurden Tausende von Phantom-Geldbörsen kompromittiert, wobei die Hacker irgendwo mehr als 6 Millionen Dollar gestohlen haben. Es sind mehr als 7000+ Wallets betroffen und steigen auch mit 20/min.
Obwohl die genauen Zahlen nicht bekannt sind, handelt es sich nur um eine zufällige Schätzung von Personen, die mit der Angelegenheit vertraut sind. Für Benutzer, die ihre Gelder in den Hot Wallets von Phantom aufbewahren, wäre es am besten, Gelder an eine Börse zu senden oder sie in eine Hardware-Wallet zu verschieben.
In seinem jüngsten Update sagte Solana, dass sie das Ereignis überwacht haben. Es gibt jedoch keine Hinweise darauf, dass eine Hardware-Wallet kompromittiert wurde. Das offizielle Ankündigung :
Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.
Phantom untersucht die Angelegenheit, SOL Tanks 4%
Phantom, das auf Solana basierende Wallet für DeFi und NFTs, hat die Angelegenheit untersucht. Außerdem haben sie gesagt, dass das Exploit-Problem nicht spezifisch für Phantom zu sein scheint. In seiner offiziellen Ankündigung, Phantom bekannt:
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Derzeit glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist. Sobald wir weitere Informationen sammeln, werden wir ein Update herausgeben.
Im letzten Jahr war das Solana-Blockchain-Netzwerk mehreren Exploits ausgesetzt. Dies hat dem Ruf von Solana in gewissem Maße geschadet. Nach dem jüngsten Exploit ist Solanas native Kryptowährung SOL unter Druck geraten. Zum Zeitpunkt der Drucklegung handelt SOL mit einem Minus von 3 % zu einem Preis von 30.09 $ bei einer Marktkapitalisierung von 13.5 Mrd. $.
Der Gründer von Ava Labs, Emin Gun Sirer, teilte seine Meinung zur Art der Wallet-Exploits mit. Er bekannt:
Ein möglicher Weg ist ein „Supply-Chain-Angriff“, bei dem eine JS-Bibliothek gehackt wird und die privaten Schlüssel der Benutzer exfiltriert (stiehlt). Betroffene Wallets scheinen in den letzten ~9 Monaten erstellt worden zu sein, aber es gibt Berichte, dass auch neu erstellte Wallets betroffen sind.
Viele Leute haben einen fehlerhaften Zufallszahlengenerator vorgeschlagen. Das wirkt wirklich anachronistisch. Vor 10 Jahren vielleicht. Aber wir wissen jetzt, was bei der Generierung privater Schlüssel nicht zu tun ist. Ich wäre also schockiert, wenn der Hacker die Schlüssel wegen fehlender Entropie „knacken“ würde.
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Quelle: https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/