Fast 8,000 Solana-Wallets bei mutmaßlichem „Supply Chain“-Exploit geleert

Mindestens 7,767 Solana-Geldbörsen sind betroffen. 

Hacker zielen auf Solana-Benutzer ab 

Hacker haben Tausende von Solana-Geldbörsen in einem laufenden Angriff geleert. 

Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.

Dieser Thread wird aktualisiert, sobald neue Informationen verfügbar sind.

— Solana-Status (@SolanaStatus) 3. August 2022

Am frühen Mittwoch tauchten auf Twitter Berichte auf, wonach Angreifer Gelder von den Wallet-Benutzern der Layer-1-Blockchain abgezogen hätten. Obwohl das volle Ausmaß des Schadens unbekannt ist, hat die Solana Foundation bestätigt, dass zum Zeitpunkt der Drucklegung mindestens 7,767 Wallets betroffen waren. 

Die Solana-Stiftung nahm zu Twitter um zu bestätigen, dass der Vorfall um 02:39 UTC untersucht wurde. „Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.“ 

Die Hacker zielten auf beide Phantom und Steigung Wallet-Benutzer. Beide Teams gaben Erklärungen ab, um zu bestätigen, dass sie den Vorfall untersuchten, wobei Phantom feststellte, dass „das Team nicht glaubt, dass dies ein Phantom-spezifisches Problem ist“. Magic Eden auch sagte dass es „einen weit verbreiteten SOL-Exploit“ untersuchte und Solana-Benutzer aufforderte, ihre Wallet-Berechtigungen für verdächtige Links zu widerrufen. 

Die Solana Foundation stellte fest, dass Hardware Wallets offenbar nicht betroffen sind. Basierend auf den derzeit verfügbaren Informationen leitet die Kommunikation von Solana Labs Austin Federa sagte dass „ein potenzieller Angriff auf die Lieferkette“ schuld sein könnte. Er Spekuliert dass mehrere Wallets eine gewisse Software-Abhängigkeit teilen könnten, da die Angreifer in der Lage waren, die Transaktionen zu signieren, die die Wallets entleerten, ohne die Benutzer dazu zu verleiten, ihr Geld zu verschenken, wie es oft bei anderen Krypto-Wallet-Exploits der Fall ist. „Wahrscheinlich nicht auf Protokollebene“, fügte er hinzu. Einige Benutzer von Ethereum TrustWallet haben Berichten zufolge betroffen, obwohl noch unklar ist, ob sie als Teil derselben Verletzung ins Visier genommen wurden. 

Mitbegründer und CEO von Solana Labs Anatoli Jakowenko kommentierte den Vorfall auch, Fordern betroffene Benutzer, sich mit Informationen zu melden. „Auf der Suche nach Leuten, die von dem Angriff betroffen waren, aber nur Sol oder Token in die Brieftasche erhielten und nie mehr als einmal Transaktionen durchführten, nie ihren mnemonischen Schlüssel woanders wiederverwendeten“, schrieb er. Die Solana Foundation hat außerdem betroffene Benutzer gebeten, eine Umfrage auszufüllen, um Ingenieuren, die den Vorfall untersuchen, dabei zu helfen, die Grundursache zu finden. 

Die gestohlene Gesamtsumme ist noch unbekannt.

SOL hat unter den Folgen des Angriffs gelitten. Pro CoinGecko-Daten, wird es bei 38.55 $ gehandelt, was einem Rückgang von 4.4 % zum Zeitpunkt der Drucklegung entspricht. 

Diese Geschichte entwickelt sich weiter und wird aktualisiert, sobald weitere Details bekannt werden. 

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen.