Das Solana-Ökosystem befindet sich mitten in einem Sicherheitsnotstand, da über 7000 Wallets durch einen andauernden Hack geleert wurden und die Zahl zu steigen scheint.
Cointelegraph berichtete am Dienstag, dass eine anhaltende, weit verbreitete Solana-Brieftaschenkompromittierung mit einem Schaden in Millionenhöhe zu sehen war.
Die Figur schoss in die Höhe und machte „Solana“ werden Sie zur angesagtesten Suche auf Twitter.
Solana-Halter gesprengt
Alles begann, als sich eine große Anzahl von Benutzern darüber beschwerte, dass Hacker ihre Gelder stehlen, und die Community warnte, Gelder an Cold Wallets oder zentralisierte Börsen zu senden, insbesondere an solche, die Phantom- und Slope-Wallets verwenden.
Zum Zeitpunkt der Entdeckung des Problems gab es keine spezifischen Statistiken, die hinsichtlich der Anzahl der Opfer und des gestohlenen Gesamtgeldbetrags bestätigt werden konnten.
Laut dem Blockchain-Ermittler PeckShield wurden schätzungsweise etwa 8 Millionen US-Dollar von Opfern an vier unbekannte digitale Wallet-Adressen überwiesen.
In der Zwischenzeit sagte Emin Gun Sirer, CEO und Gründer von Ava Labs, dass mehr als 7000 Brieftaschen Opfer von Solanas Kompromittierung des privaten Schlüssels geworden seien und die Zahl keine Anzeichen für ein Ende zeige.
Es muss ein großartiges Zeichen sein!
Solana, Magic Eden, Phantom und Slope bestätigten den Angriff. Der Fall wird noch untersucht, um weitere Aktualisierungen und Informationen zu erhalten.
„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Derzeit glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist. Sobald wir weitere Informationen sammeln, werden wir ein Update herausgeben“, erklärte Phantom.
In einer öffentlichen Erklärung zum Solana-Status sagte Solana, dass es zunächst die Grundursache des Angriffs identifiziert habe. Es sieht so aus, als ob die Hacker auf Sicherheitslücken in Software im Zusammenhang mit Solana-Wallets abzielten. Der Solana-Kerncode hingegen bleibt sicher.
Derzeit hat Solana nicht offiziell bekannt gegeben, ob die betroffenen Personen eine Rückerstattung erhalten oder nicht. Der Angriff führte dazu, dass der Preis von Solanas SOL-Token im Laufe des Tages um 7.3 % fiel, der niedrigste Wert seit einer Woche.
Daten auf Coinmarketcap zeigen, dass sich der Kurs von Solana am Abend desselben Tages erholte, aber insgesamt ist die Kryptowährung immer noch im Minus. Experten entdeckten, dass neben Kryptowährungen auch einige NFTs wurden bei dem Hack ebenfalls gestohlen, sind aber nicht vollständig dokumentiert.
Ende letzten Jahres begann die Krypto-Community, das Solana-Netzwerk aufgrund seiner niedrigen Kosten und schnellen Transaktionsgeschwindigkeit als nahezu perfekte Alternative zu Ethereum zu betrachten.
Die Transaktionsgebühren im Ethereum-Netzwerk sind hoch, was viele Anleger dazu veranlasst hat, nach anderen Möglichkeiten zu suchen, um Geld zu sparen. Das Solana-Ökosystem beherbergt auch viele aufstrebende laufende Monetarisierungsprojekte wie Steph.
Die Einschränkung dieses Netzwerks besteht jedoch darin, dass es nicht sehr stabil ist und Hacker es häufig schließen.
Weitere Hacks werden kommen
Es gibt Anfang August eine ständige Entwicklung von Angriffen im Kryptoraum. Der Angriff auf das Solana-Netzwerk erfolgte nur einen Tag nach dem Nomad Bridge-Hack, der zu einem Verlust von 190 Millionen US-Dollar führte.
Ebenfalls am selben Tag, an dem Solanas Exploits auftraten, meldete der Github-Entwickler Stephen Lucy einen groß angelegten Malware-Angriff auf 35,000 Software-Repositories.
Tatsächlich klont es Open-Source-Repositories, eine gängige Praxis in der Kryptoentwicklung. Es trägt jedoch immer noch die Bedrohungsakteure, da diese Kopien schädliche Codes enthalten, die Entwickler beeinträchtigen könnten.
Sobald ein Entwickler von Malware getroffen wird, wird die gesamte Umgebungsvariable (ENV) des Skripts, der Anwendung oder des Laptops an den Server des Angreifers gesendet. Dies bedeutet auch, dass sie wichtige Dinge wie Sicherheitsschlüssel und Zugangsschlüssel verlieren.
Wenn die Blockchain-Industrie eine schwache Phase durchmacht, steht laut Experten kein nennenswerter Geldbetrag auf dem Spiel, Betrugsprojekte bringen kein Geld ein und Hacker werden tief in das Ökosystem der Blockchain eindringen, um profitable Möglichkeiten aufzudecken.
Benutzer sollten zu diesem Zeitpunkt vorsichtig mit ihren Ressourcen umgehen, und Projekte sollten diese Zeit nutzen, um Schwachstellen zu überprüfen, insbesondere solche, die sich auf die Sicherheit beziehen.
Quelle: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/