Über 8000 Solana (SOL) Wallets wurden durch einen Exploit, der in den späten Stunden des 580. August begann, um rund 2 Millionen Dollar entleert.
Bisher wurden mehr als 8000 Wallets und ~580 Millionen Dollar von den folgenden 4 Adressen gestohlen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 3. August 2022
Peckshield stellte jedoch fest, dass der Gesamtverlust auf weniger als 10 Millionen US-Dollar geschätzt wird, wenn der Wert der an dem Angriff beteiligten Shitcoins entfernt wird.
#PeckShieldAlert Der weit verbreitete Hack auf Solana-Wallets ist wahrscheinlich auf das Problem der Lieferkette zurückzuführen, das ausgenutzt wird, um private Schlüssel von Benutzern zu stehlen/aufzudecken, die sich auf Wallets auswirken. Bisher wird der Verlust auf 8 Mio. USD geschätzt, mit Ausnahme einer illiquiden Scheißmünze (hat nur 30 Holds und möglicherweise 570 Mio. USD falsch bewertet). pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) 3. August 2022
Der Angriff betraf hauptsächlich mit dem Internet verbundene mobile Solana-Geldbörsen wie Phantom, Solflare, TrustWallet und Slope. Die meisten Berichte über Sicherheitsverletzungen kamen jedoch von Benutzern von Phantom und Slope.
Die Ursache des Exploits und die Identität der Hacker bleiben unbekannt.
Inzwischen wurden vier Brieftaschen identifiziert, die alle gestohlenen Gelder enthalten.
Der Exploit hat Solana, andere auf Solana basierende Token und USDC. Otter fügte hinzu, dass der Exploit auch einige Ethereum (ETH) Benutzer.
Die Ursache des Angriffs ist noch unbekannt
Die Krypto-Community ist über die Ursache dieses Exploits weiterhin ratlos.
Der Mitbegründer der Solana Foundation, Anatoly Yakovenko, postulierte, dass der Exploit „wie ein Angriff auf die iOS-Lieferkette aussieht“, eine Ansicht, die von einigen anderen Community-Mitgliedern geteilt wird.
Scheint ein Angriff auf die iOS-Lieferkette zu sein. Mehrere plausible Wallets, die nur Sol empfangen haben und über den Empfang hinaus keine Interaktionen hatten, waren betroffen. https://t.co/ne0g3ZmLH5
Sowie Schlüssel, die in iOS importiert und extern generiert wurden.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 3. August 2022
PSA: Wenn Sie Phantom- oder Slope-Wallet auf Solana verwenden, verschieben Sie Ihr Geld bitte so schnell wie möglich zu einer Börse oder einer Hardware-Wallet.
Es gibt einen andauernden Angriff, der diese Brieftaschen entleert. Höchstwahrscheinlich ein Angriff auf die Lieferkette.
ps Gelder auf Fox Wallet sind Safu, weil LavaMoat GOAT ist.
- Mudit Gupta (@Mudit__Gupta) 3. August 2022
Zwei wichtige Lektionen:
– Solana wurde auf Rust geschrieben, das als sichere Sprache positioniert ist. Die Sprache selbst bietet keine hohe Sicherheit. Aus diesem Grund haben wir die C-Sprache ausgewählt.
– Die wahrscheinlichste Ursache ist ein Angriff auf die Lieferkette. Aus diesem Grund enthält Cellframe fast keine Komponenten von Drittanbietern https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) 3. August 2022
Laut Christine Kim ist ein Angriff auf die Lieferkette „wie ein Angriff im Stil eines Trojanischen Pferdes, bei dem ein Hacker bösartigen Code einfügt, ohne dass es jemand bemerkt, in eines der GitHub-Repositorys oder -Bibliotheken, auf die sich die Zielanwendung/das Zielprodukt stützt und verwendet“.
Im Grunde ist ein Angriff auf die Lieferkette wie ein Angriff im Stil eines Trojanischen Pferdes, bei dem ein Hacker bösartigen Code einfügt, ohne dass es jemand bemerkt, in eines der GitHub-Repositorys oder -Bibliotheken, auf die sich die Zielanwendung/das Zielprodukt stützt und verwendet.
– Christine Kim (@christine_dkim) 3. August 2022
Emin Gün Sirer, CEO von Ava Labs, nannte vier mögliche Ursachen für den Exploit. Ihm zufolge könnte der Angriff durch einen „Supply-Chain-Angriff“, einen „fehlerhaften Zufallszahlengenerator“ oder einen „Browser-Exploit/Zero-Day“ verursacht worden sein.
Derzeit findet ein laufender Angriff auf das Solana-Ökosystem statt. Über 7000 Wallets betroffen, Tendenz steigend bei 20/Min. Da es noch sehr früh ist und der Angriff noch andauert, gibt es viele Fehlinformationen und Spekulationen. Deshalb hier ein paar Gedanken und Erläuterungen.
— Emin Gün Sirer? (@el33th4xor) 3. August 2022
Diese Gründe haben jedoch eine andere Lücke, die es schwierig macht, den Angriff auf einen von ihnen zu richten.
Sirer fuhr fort, dass die mögliche Ursache für diesen Hack „eine potenzielle einmalige Wiederverwendung sein könnte, die dazu führt, dass der private Schlüssel preisgegeben wird“.
Die Blockchain-Sicherheitsfirma OtterSec hatte geschrieben, dass die Transaktionen „von den tatsächlichen Eigentümern unterzeichnet wurden, was auf eine Art Kompromittierung des privaten Schlüssels hindeutet“.
Diese Transaktionen werden von den tatsächlichen Eigentümern unterzeichnet, was auf eine Art Kompromittierung des privaten Schlüssels hindeutet. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) 3. August 2022
Solana, Phantom und Slope haben bekannt gegeben, dass sie den Exploit untersuchen und werden bald weitere Informationen liefern.
Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.
Dieser Thread wird aktualisiert, sobald neue Informationen verfügbar sind.
— Solana-Status (@SolanaStatus) 3. August 2022
In der Zwischenzeit wurde den Benutzern geraten, die Verwendung der kompromittierten Brieftasche einzustellen. Das Netzwerk riet den Benutzern, eine Hard Wallet zu verwenden, während einige Community-Mitglieder auch sagten, dass das Senden der Token an eine zentrale Börse die Gelder schützen könnte.
Es gibt einen aktiven Sicherheitsvorfall auf Solana. Viele (über 7000 und mehr) Wallets sind von SOL & USDC geleert. Ursache noch nicht bekannt. Vielleicht Berechtigungen für Apps. Senden Sie das Geld zur Behebung an eine Cold Wallet oder CEX @Binance. https://t.co/nQrBXAgCbf
- NS? Binance (@cz_binance) 3. August 2022
Solana-Knoten sind ausgefallen
Verfügbare Informationen zeigten auch, dass Solana-Knoten derzeit ausgefallen sind. Berichten zufolge wurden die Knoten einem DDoS-Angriff ausgesetzt, um den Hacker zu verlangsamen.
Viele Solana-RPC-Knoten scheinen die Bearbeitung von Anfragen eingestellt zu haben, was möglicherweise auf Last oder Absicht zurückzuführen ist.
Dies wirkt sich in keiner Weise auf die zugrunde liegende Kette aus. Die Kette funktioniert ganz normal.
Ihre Brieftasche oder Ihr Explorer wird möglicherweise gerade nicht geladen, die Kette funktioniert normal.
— Laine | Stakewiz.com (@laine_sa_) 3. August 2022
Währenddessen läuft die Solana-Blockchain weiter.
Mitglieder der Krypto-Community haben jedoch die Gründe für den Angriff in Frage gestellt, da der Hacker mit dem Exploit fortfahren könnte, wenn das Netzwerk den vollen Betrieb wieder aufnimmt.
Zum Zeitpunkt der Drucklegung hat das Netzwerk von Solana in den letzten 2 Stunden rund 24 % seines Wertes verloren und wird derzeit für 39.87 $ gehandelt.
Quelle: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/