Ein unbekannter Angreifer hat am späten Dienstagabend Tausende von Brieftaschen mit Solana und USDC im Wert von mindestens 4 Millionen US-Dollar geleert. Der Hack, der um 8:00 Uhr PST noch andauerte, schien seinen Ursprung in der Solana-Browser-Wallet Phantom zu haben, und es wurde angenommen Benutzerschlüssel kompromittieren—möglicherweise mit Seedphrases, die zwischen Wallets auf verschiedenen Ketten wiederverwendet wurden
„Über 5,000 Solana-Geldbörsen wurden in den letzten Stunden geleert“, so die Blockchain-Prüfungsfirma OtterSec am frühen Abend gemeldet. „Diese Transaktionen werden von den tatsächlichen Eigentümern unterzeichnet, was auf eine Art Kompromittierung privater Schlüssel hindeutet.“
Solanas Twitter-Konto für Statusaktualisierungen meldete dies 7,767-Brieftaschen waren betroffen und stellten fest, dass „Ingenieure die Grundursache untersuchen“ am Mittwochmorgen. Ein Daten-Dashboard, das gehackte Gelder und Wallet-Aktivitäten verfolgt, deutet jedoch auf eine viel höhere Zahl hin.
Laut Solscanwurden insgesamt 15,220 Wallets betroffen und Token im Wert von insgesamt 4.46 Millionen US-Dollar, hauptsächlich SOL und USDC, gestohlen.
Aufschlüsselung der gestohlenen Kryptowährungen in USD in den Wallets des Hackers. Bild: Solscan.
Ingenieure im gesamten Internet, einschließlich anderer Blockchains als Solana, haben daran gearbeitet, sowohl die Ursache des Exploits als auch sein Ausmaß zu verstehen.
„Wir kommunizieren aktiv mit den betroffenen Wallet-Teams, um unsere Hilfe anzubieten und zu überwachen, ob wir etwas tun können, um die Sicherheit unserer Benutzer zu gewährleisten“, sagte ein Sprecher der Ethereum-Wallet MetaMask Entschlüsseln.
Erste Berichte heben das Solana-Browser-Wallet Phantom und das Solana-Ökosystem hervor. Die Nachricht hat bereits einen veranlasst 8 % Wertverlust von Solana in den zwei Stunden nach den ersten Berichten über den Angriff, gem CoinMarketCap, die auch einen 45-prozentigen Anstieg des Handelsvolumens in den letzten 24 Stunden feststellt.
„Es gibt einen unbekannten $SOL-Exploit, der derzeit zufällige Phantom-Geldbörsen entleert.“ sagte Krypto-Investor und Analyst Miles Deutscher. „$6 Millionen derzeit gestohlen. Wenn Sie Geld auf Phantom haben, stellen Sie sicher, dass Sie alle Berechtigungen widerrufen und zu einer Hardware-Wallet wechseln.“
Beliebter Solana NFT-Marktplatz Magisches Eden ging auch zu Twitter, um vor dem Exploit zu warnen.
„Es scheint ein weit verbreiteter SOL-Exploit im Spiel zu sein, der die Brieftaschen im gesamten Ökosystem leert“, schrieb der Account. In dem Tweet gab Magic Eden Anweisungen zum Entfernen von Berechtigungen für verdächtige Links.
???Es scheint ein weit verbreiteter SOL-Exploit im Spiel zu sein, der die Brieftaschen im gesamten Ökosystem leert
Hier ist, was Sie jetzt tun können, um sich am besten zu schützen 1. Gehen Sie zu >Einstellungen auf Ihrem @Phantom Brieftasche 2. >Vertrauenswürdige Apps 3. >Widerrufen Sie Berechtigungen für verdächtige Links
Phantom sagt, dass es die gemeldeten Exploits untersucht.
„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen“, so Phantom twitterte. „Zum jetzigen Zeitpunkt glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist. Sobald wir weitere Informationen sammeln, werden wir ein Update herausgeben.“
Primäre Kryptowährungen von Solana, USDC gestohlen
Aber der Angriff scheint nicht auf Solana beschränkt zu sein. Ein anderer Benutzer berichtete, dass sein USDC-Guthaben ebenfalls aufgebraucht war.
Der Twitter-Nutzer Justin „Justin.sol“ Barlow schrieb: „Meine ERC-20 und SPL USDC, die sowohl auf @slope_finance als auch auf @TrustWallet gehalten wurden, wurden geleert.“
Als Referenz habe ich in ~ 40 Tagen überhaupt nicht mit Verträgen interagiert. Mein ERC-20 und SPL USDC hielten beide @slope_finance und @TrustWallet wurden abgelassen
Kryptoanalytiker und Autor @0xfoobar bestätigte, dass „der Angreifer sowohl native Token (SOL) als auch SPL-Token (USDC) stiehlt … was Wallets betrifft, die weniger als 6 Monate inaktiv waren“.
Er theoretisierte, dass es sich um einen „vorgelagerten Angriff auf die Abhängigkeitslieferkette“ handeln könnte, und fügte hinzu, dass der weit verbreitete Rat, Wallet-Genehmigungen zu widerrufen, wahrscheinlich nicht helfen wird – nur die Übertragung auf ein Offline-Hardware-Wallet würde Gelder schützen.
„Diese SOL- und SPL-Übertragungen werden von den Benutzern selbst signiert und nicht von einem Dritten mithilfe von Genehmigungen übertragen“, erklärt @0xfoobar. „Obwohl Sie widerrufen können, ist es wahrscheinlich, dass etwas zu einer weit verbreiteten Kompromittierung von privaten Schlüsseln geführt hat.“
? Weit verbreitete Kompromittierung privater Schlüssel von Solana?
– Angreifer stiehlt sowohl native Token (SOL) als auch SPL-Token (USDC) – Auswirkungen auf Wallets, die >6 Monate inaktiv waren – Berichten zufolge sind sowohl Phantom- als auch Slope-Wallets geleert pic.twitter.com/AkZXOGLD0Q
„Auf keinen Fall kann eine ‚Interaktion‘ eine Brieftasche angreifbar machen“, stellte Anatoly Yakovenko, Mitbegründer von Solana Labs, weiter klar. „Nur eine Token-spezifische Delegierung oder eine automatische Genehmigung oder ein durchgesickerter Seed könnten Vermögenswerte aus einer Brieftasche im Namen des Benutzers übertragen. Da Systemübertragungen stattfinden, schließt dies eine Delegation aus.“
Nur eine Token-spezifische Delegierung oder eine automatische Genehmigung oder ein durchgesickerter Seed könnten Vermögenswerte aus einer Brieftasche im Namen des Benutzers übertragen. Da Systemübertragungen stattfinden, schließt dies eine Delegierung aus. Es gibt keine Möglichkeit, dass eine „Interaktion“ eine Brieftasche angreifbar machen könnte https://t.co/Pdrmjk1WYZ
