coincierge.de
Hacker haben Millionen von Dollar aus mehr als 8.000 Solana-Wallets gestohlen. Die Folge: Der Preis von Solana ist innerhalb weniger Stunden abgestürzt.
Solana wird Opfer eines Exploits
Ein unbekannter Angreifer hat am späten Dienstagabend Tausende von Wallets mit Solana und USDC im Wert von mindestens 4 Millionen Dollar geplündert. Der Hack schien vom Solana-Browser-Wallet Phantom auszugehen und soll die Benutzerschlüssel kompromittiert haben. Möglicherweise durch Seedphrases, die Nutzer zwischen Wallets auf verschiedenen Blockchains wiederverwendet haben.
Das Blockchain-Prüfungsunternehmen OtterSec berichtet:
„Über 5.000 Solana-Wallets wurden in den letzten Stunden geleert. Diese Transaktionen werden von den tatsächlichen Besitzern signiert, was auf eine Art von Kompromittierung des privaten Schlüssels hindeutet.“
Watcher Guru hat die Zahl kurze Zeit später auf 8.000 aktualisiert.
Ingenieure im gesamten Internet, einschließlich anderer Blockchains als Solana, haben zusammengearbeitet, um die Ursache und das Ausmaß des Angriffs zu verstehen. Ein Sprecher des Ethereum-Wallets MetaMask erklärt:
„Wir kommunizieren aktiv mit den betroffenen Wallet-Teams, um unsere Hilfe anzubieten und zu überprüfen, ob wir irgendetwas tun können, um unsere Nutzer sicherer zu machen.“
UPDATE: Over 8,000 #Solana wallets have fallen victim to the on-going hack, with more increasing by the minute.
— Watcher.Guru (@WatcherGuru) August 3, 2022
In ersten Berichten wurden der Solana-Browser-Wallet Phantom und das Solana-Ökosystem genannt. Laut CoinMarketCap ist der Wert von Solana in den zwei Stunden nach den ersten Berichten über den Angriff bereits um 8% gesunken. Das Tradingvolumen hingegen ist in den letzten 24 Stunden um 45% gestiegen.
Krypto-Investor und Analyst Miles Deutscher kommentiert:
„Es gibt einen unbekannten $SOL-Exploit, der derzeit zufällige Phantom-Wallets leert. Derzeit werden 6 Millionen Dollar gestohlen. Wenn Sie über Phantom-Guthaben verfügen, sollten Sie alle Berechtigungen widerrufen und zu einem Hardware-Wallet wechseln.“
There's an unknown $SOL exploit currently draining random Phantom wallets right now. ⚠️
$6m currently stolen.
If you have funds on Phantom, make sure to revoke all permissions + move to a hardware wallet.
— Miles Deutscher (@milesdeutscher) August 3, 2022
Der beliebte Solana NFT-Marktplatz Magic Eden warnt ebenfalls auf Twitter vor dem Exploit:
„Es scheint ein weitverbreiteter SOL-Exploit im Spiel zu sein, der Wallets im gesamten Ökosystem aussaugt.“
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022
In dem Tweet gibt Magic Eden auch Anweisungen zum Entfernen von Berechtigungen für verdächtige Links.
Solana-Hack: Wie kann man sich schützen?
Phantom sagt, dass es die gemeldeten Sicherheitslücken untersucht. Das Team auf Twitter:
„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt. Sobald wir mehr Informationen gesammelt haben, werden wir ein Update veröffentlichen.“
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Der Angriff scheint jedoch nicht auf Solana beschränkt zu sein. Ein Nutzer berichtet beispielsweise, dass auch sein USDC-Guthaben abgezogen wurde.
Just had my USDC drained AMA🙁
— Justin.sol (@JustinBarlow) August 3, 2022
Twitter-Nutzer Justin „Justin.sol“ Barlow schreibt:
„Meine ERC-20 und SPL USDC, die ich sowohl bei @slope_finance als auch bei @TrustWallet habe, wurden abgezogen.“
Kryptoanalyst und Autor @0xfoobar bestätigt, dass „der Angreifer sowohl native Token (SOL) als auch SPL-Token (USDC) stiehlt… und Wallets betrifft, die seit weniger als 6 Monaten inaktiv sind.“
Er vermutet, dass es sich um einen Angriff auf die vorgelagerte Supply-Chain handelt und ergänzt: Der weit verbreitete Ratschlag, Wallet-Zulassungen zu widerrufen, hilft wahrscheinlich nicht – nur die Übertragung auf einen Offline-Hardware-Wallet.
@0xfoobar hierzu:
„Diese SOL- und SPL-Transfers werden von den Nutzern selbst signiert und nicht von einer dritten Partei mit Hilfe von Genehmigungen übertragen. Während man also widerrufen kann, ist es wahrscheinlich, dass irgendetwas eine weitreichende Kompromittierung des privaten Schlüssels verursacht hat.“
🚨 Widespread Solana private key compromise 🚨
– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022
Solana Labs-Mitbegründer Anatoly Yakovenko stellt zudem klar:
„Es gibt keine Möglichkeit, wie eine ‚Interaktion‘ einen Wallet angreifbar machen könnte. Nur eine Token-spezifische Delegation oder eine automatische Freigabe oder ein durchgesickertes Seed könnten Vermögenswerte aus einer Wallet im Namen des Benutzers übertragen. Da Systemtransfers stattfinden, schließt das eine Delegation aus.“
Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022