Bei einem andauernden, weit verbreiteten Hack wurden bisher bis zu 8 Millionen US-Dollar an Geldern in einer Reihe von Solana-basierten Hot Wallets abgezogen.
Zum Zeitpunkt des Schreibens Solana (SOL) ist derzeit im Trend auf Twitter, wie unzählige Nutzer es auch sind Berichterstattung auf dem Hack, während er sich entfaltet, oder berichten, dass sie selbst Geld verloren haben, und warnen jeden mit Solana-basierten Hot Wallets wie Phantom- und Slope-Wallets, ihre Gelder in Cold Wallets zu verschieben.
Der Blockchain-Ermittler PeckShield sagte am 2. August, der weit verbreitete Hack sei wahrscheinlich auf ein „Lieferkettenproblem“ zurückzuführen, das ausgenutzt wurde, um private Schlüssel von Benutzern hinter betroffenen Wallets zu stehlen. Der geschätzte Verlust beläuft sich bisher auf rund 8 Millionen US-Dollar.
#PeckShieldAlert Der weit verbreitete Hack auf Solana-Wallets ist wahrscheinlich auf das Problem der Lieferkette zurückzuführen, das ausgenutzt wird, um private Schlüssel von Benutzern zu stehlen/aufzudecken, die sich auf Wallets auswirken. Bisher wird der Verlust auf 8 Mio. USD geschätzt, mit Ausnahme einer illiquiden Scheißmünze (hat nur 30 Holds und möglicherweise 570 Mio. USD falsch bewertet). pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3. August 2022
Anbieter von Wallets auf Solana-Basis, darunter Phantom und Slope, und ein Marktplatz für nicht fungible Token (NFT). Magisches Eden gehören zu denen, die sich zu dem Thema geäußert haben, mit Brieftasche Anbieter Phantom merkt an, dass es mit anderen Teams zusammenarbeitet, um dem Problem auf den Grund zu gehen, obwohl es sagt, dass es zu diesem Zeitpunkt „nicht glaubt, dass dies ein Phantom-spezifisches Problem ist“.
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Derzeit glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist.
Sobald wir weitere Informationen sammeln, werden wir ein Update herausgeben.
– Phantom (@phantom) 3. August 2022
Magisches Eden bestätigt die Berichte früher am Tag mit der Feststellung, dass „ein weit verbreiteter SOL-Exploit im Spiel zu sein scheint, der die Brieftaschen im gesamten Ökosystem leert“, da sie die Benutzer aufforderten, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu widerrufen.
Slope sagte, es arbeite derzeit mit Solana Labs und anderen Solana-basierten Protokollen zusammen genau feststellen das Problem zu beheben und zu beheben, obwohl es „noch keine großen Durchbrüche“ gab.
Immer noch War-Rooming durch sie. Noch keine großen Durchbrüche. Wird so bald wie möglich mit allen wichtigen Schlussfolgerungen und/oder empfohlenen Praktiken weitermachen.
— Steigung (@slope_finance) 3. August 2022
Der Twitter-Nutzer @nftpeasant sagte, dass am 6. August innerhalb von 10 Minuten Gelder im Wert von bis zu 2 Millionen US-Dollar aus Phantom-Wallets abgezogen wurden.
- Matthew Graham (@mattysino) 2. August 2022
Der beliebte Betrugsdetektiv und selbsternannte „On-Chain-Spürhund“ @zachxbt hat ebenfalls nachgeforscht und seinen 274,800 Anhängern offenbart, dass die Hacker vor sieben Monaten zunächst die mit diesem Angriff verbundene primäre Wallet über Binance finanziert haben.
Related: Der auf Solana basierende Stablecoin NIRV fällt nach einem 85-Millionen-Dollar-Exploit um 3.5 %
Die Transaktionshistorie zeigt, dass die Wallet bis heute inaktiv blieb, bevor die Hacker 10 Minuten vor Beginn des Angriffs Transaktionen mit vier verschiedenen Wallets durchführten.
Betrüger-Wallet vor 7 Monaten über Binance finanzierthttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3. August 2022
Es gab auch unterschiedliche Berichte darüber, wie viele Wallets betroffen waren und wie hoch der Schaden bisher war.
Die Krypto-Tracking- und Compliance-Plattform Mist Track gab über Twitter an, dass bis zu 8,000 Wallets gehackt wurden, wobei 580 Millionen US-Dollar an vier Adressen gesendet wurden. Kommentatoren des Beitrags stehen der Zahl jedoch skeptisch gegenüber.
Der CEO und Gründer von Ava Labs, Emin Gun Sirer, gab an, dass die Zahl bei über 7,000 Wallets liege, eine Zahl, die mit etwa 20 pro Minute ansteigt. Er sagte, er glaube, dass, da die Transaktionen ordnungsgemäß signiert zu sein scheinen, „es wahrscheinlich ist, dass der Angreifer Zugang zu privaten Schlüsseln erlangt hat“.
Derzeit findet ein laufender Angriff auf das Solana-Ökosystem statt. Über 7000 Wallets betroffen, Tendenz steigend bei 20/Min. Da es noch sehr früh ist und der Angriff noch andauert, gibt es viele Fehlinformationen und Spekulationen. Deshalb hier ein paar Gedanken und Erläuterungen.
- Emin Gün Sirer (@el33th4xor) 3. August 2022
Cointelegraph hat Phantom um einen Kommentar zu dieser Angelegenheit gebeten und wird die Geschichte aktualisieren, wenn die Firma antwortet.
Quelle: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained