Die Solana-Wirtschaftsprüfungsgesellschaft OtterSec behauptete in einem Tweet, dass der Solana (SOL)-Hack auch Ethereum (ETH)-Benutzer betrifft, obwohl er weniger weit verbreitet ist. Bis jetzt wurden über 8000 Wallets kompromittiert. Laut OtterSec haben Angreifer tatsächliche Schlüssel zum Signieren von Transaktionen verwendet, was bedeutet, dass private Schlüssel auf Phantom, Slope, Solflare und TrustWallet kompromittiert werden.
OtterSec behauptet, dass Benutzer von Ethereum (ETH) auch von Solana-Hack betroffen sind
Solana Wirtschaftsprüfungsgesellschaft OtterSec in a Tweet am 3. August sagten, dass sie den Solana-Hack verfolgen. Laut a Dune-Dashboard, über 8000 Solana-Geldbörsen sind jetzt kompromittiert. Darüber hinaus gibt es Vorfälle des Solana-Wallet-Problems, die ETH-Benutzer betreffen. Die ETH-Benutzer sind jedoch nicht weit verbreitet.
Der Solana-Hack betrifft mehrere Wallets einschließlich Phantom, Slope, Solflare und TrustWallet. Benutzer werden gebeten, Vermögenswerte in Cold Wallets oder zentralisierte Börsen zu verschieben.
OtterSec zitierte einen Ethereum-Benutzer, der seinen gemeldet hatte ERC-20- und USDC-SPL-Token, die auf beiden Slope und TrustWallet wurden entwässert. Außerdem waren die Wallets 4 Tage lang inaktiv.
PeckShieldAlert bestätigte auch, dass die TrustWallet- und Slope-Wallets eines Benutzers sowohl auf Solana als auch auf Ethereum kompromittiert wurden, bevor die Solana-Wallets geleert wurden. Die Angreifer überwiesen ERC-80-Token im Wert von fast 20 Millionen Dollar an seine Ethereum-Adresse.
Darüber hinaus enthüllte die Wirtschaftsprüfungsgesellschaft, dass Transaktionen von tatsächlichen Eigentümern signiert wurden, was bedeutet, dass die privaten Schlüssel kompromittiert wurden. Solana Labs und Phantom behaupten, dass ihre Netzwerke einwandfrei funktionieren und glauben nicht, dass das Problem mit dem Solana-Netzwerk oder der Phantom-Wallet zusammenhängt.
Inzwischen Solana in der neuesten Tweet bestätigt, dass es keine Hinweise darauf gibt, dass Hardware Wallets kompromittiert wurden. Ingenieure, mehrere Sicherheitsforscher und Ökosystemteams arbeiten daran, die Grundursache des Exploits zu identifizieren und erschöpfte Wallets auf Solana zu verfolgen.
„Es gibt keine Beweise dafür, dass Hardware-Wallets betroffen sind – und Benutzern wird dringend empfohlen, Hardware-Wallets zu verwenden. Verwenden Sie Ihre Seed-Phrase nicht auf einer Hardware-Wallet – erstellen Sie eine neue Seed-Phrase. Erschöpfte Wallets sollten als kompromittiert behandelt und aufgegeben werden.“
Solana fordert betroffene Benutzer dringend auf, das „Kompromittierte Wallet-Datenerfassung”-Formular, um Ingenieuren dabei zu helfen, das Problem zu untersuchen und die Grundursache zu finden.
Validator startet DDOS-Angriff auf Solana
Laut Solana Validator Discord, Jito Validator startete einen DDOS-Angriff auf den Solana-RPC-Knoten, um die SOL-Entfernungsrate von 1000 pro Minute auf 1 pro Minute zu verlangsamen.
Twitterati stellt jedoch den DDOS-Angriff auf das Solana-Netzwerk in Frage. Viele behaupten, dass der Angriff fortgesetzt wird, nachdem das Netzwerk wieder in Betrieb ist.
In der Zwischenzeit der Mitbegründer von Solana Labs Anatoli Jakowenko hat den iOS-Supply-Chain-Angriff bestätigt.
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Quelle: https://coingape.com/solana-exploit-auditing-firm-claims-ethereum-eth-users-also-compromised/