Das Solana-Ökosystem erlitt am 3. August einen großen Angriff. Es hat sich nun herausgestellt, dass der Sicherheits-Exploit, der Kryptowährungen aus Tausenden von Solana-Wallets stahl, vom Slope-Wallet-Anbieter stammte.
Slope im Zusammenhang mit dem Solana-Wallet-Hack
Dies ist ein Web3-Wallet-Anbieter auf der Solana-Layer-One-Blockchain. Der Twitter-Account von Solana Status sagte dass Slope für den Exploit verantwortlich war, und fügte hinzu, dass die kompromittierten Adressen „einmal in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“.
Der Mitbegründer von Solana, Anatoly Yakovenko, stimmte zu, dass die Brieftaschen mit dem Angriff in Verbindung gebracht wurden. In einem Twitter-Beitrag forderte Yakovenko die Benutzer auf, so schnell wie möglich eine Seed-Phrase auf einem anderen Dienst als Slope neu zu generieren. Er riet den Benutzern auch, zu lernen, wie man Cold- und Hot-Wallets trennt.
Ihr Kapital ist gefährdet.
Die Krypto-Community berichtete am Dienstag über die Exploits auf Wallets, wobei sich Benutzer darüber beschwerten, dass sie Solana und andere Kryptowährungen verloren hatten. Krypto im Wert von rund 8 Millionen Dollar wurde aus geschätzten 8000 Wallets gestohlen.
Eine Untersuchung der Solana Foundation ergab, dass die privaten Schlüssel für jede der kompromittierten Brieftaschen an einen Anwendungsüberwachungsdienst wie die Brieftasche übertragen wurden. Es stellte ferner fest, dass es keine Anzeichen dafür gebe, dass das Solana-Protokoll durch den Angriff gefährdet sei.
Andere Berichte besagten, dass Slope Benutzer-Seed-Phrasen auf seinen zentralen Servern protokolliert haben könnte. Wenn diese Server kompromittiert worden wären, könnte die Seed-Phrase durchgesickert sein und der Hacker hätte die Transaktionen ausführen können.
Die ersten Berichte über diesen Angriff besagten, dass Benutzer der Hot Wallets Slope und Phantom Ziele des Exploits waren, wobei viele glaubten, dass es ein großes Problem mit der Solana-Blockchain gab. Ein Bericht des Kommunikationsleiters von Solana, Austin Fedora, besagt, dass das Problem ausschließlich Hot Wallets betrifft.
Fedora gab auch zu, dass 60 % der Opfer des Angriffs Benutzer der Phantom-Wallet waren. Diese Benutzer hatten ihre Seed-Phrase jedoch nicht über Phantom generiert.
Slope gibt die Schwachstelle zu
Slope gab eine Erklärung zu diesen Vorwürfen ab, in der es hieß, dass mehrere Slope-Wallets von dem Verstoß betroffen waren, darunter einige Wallets, die seinen Mitarbeitern gehörten. Das Team forderte die Benutzer von Slope-Brieftaschen außerdem auf, eine eindeutige Seed-Phrase zu generieren und alle Gelder zu überweisen, anstatt sie auf alten Brieftaschen aufzubewahren, die später ausgenutzt werden könnten. Phantom hat seine Benutzer auch aufgefordert, ihre Brieftaschen auf eine Brieftasche zu übertragen, die nicht von Slope stammt.
Mehr lesen:
Battle Infinity – Neuer Krypto-Vorverkauf
- Vorverkauf bis Oktober 2022 – 16500 BNB Hard Cap
- Erstes Fantasy Sports Metaverse-Spiel
- Play to Earn Utility – IBAT-Token
- Angetrieben von Unreal Engine
- CoinSniper verifiziert, solider Beweis geprüft
- Roadmap & Whitepaper auf battleinfinity.io
Quelle: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets