de.beincrypto.com
Das Solana Netzwerk wurde am Mittwoch, dem 3. August 2022 gehackt, dabei wurden mehrere Millionen US-Dollar gestohlen.
Der Solana-Hacker entwendete Krypto im Wert von insgesamt 6 Millionen US-Dollar. Mehr als 8.000 SOL-Wallets wurden während des Angriffs vollständig geleert.
Der Angriffsvektor des Hackerangriffs ist zum Zeitpunkt der Veröffentlichung des Artikels unbekannt. Spekulationen zufolge könnte der Hacker eine Mounting-Schwachstelle ausgenutzt haben.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham (@mattysino) August 2, 2022
Solana Hack: Was könnte die Ursache sein?
Nach dem Hack begann die Krypto-Community auf Twitter, gemeinsam über die Ursachen des Hacks zu diskutieren.
@SolportTom, ein Mitglied der Solana-Community, war einer ersten, der auf Twitter vor dem Hack warnte: “Es gab keinen Minting-Vorgang, während die Gelder abgeflossen sind […] Die Transaktionen sehen wie normale Transfers aus, nicht wie Transfers von einem Contracts. Das Ökosystem ist ziemlich groß, und es gibt Spekulationen, dass der Hack mit einem Glücksspiel-Service zu tun hat.”
Einige Solana-Nutzer gehen davon aus, dass eine Schwachstelle der Phantom-Wallet die Ursache für den Hack gewesen sein könnte. Phantom reagierte innerhalb von kurzer Zeit auf diese Vorwürfe:
“Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Sicherheitslücke im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt geht unser Team nicht davon aus, dass es sich um ein Phantom-spezifisches Problem handelt.
Der Krypto-Twitter-Nutzer und Krypto-Entwickler @0xfoobar vermutet, dass eine weitreichende Kompromittierung von privaten Keys die Ursache für den Diebstahl sein könnte. Laut foobar sind sowohl Phantom- als auch Slope-Wallets von dieser Kompromittierung betroffen. Die These des Entwicklers passt also zu den Aussagen von Phantom.
“Die Lösung besteht darin, Assets in eine Wallet zu transferieren, deren Privat Key noch nie potenziell angreifbaren Browser-Erweiterungen ausgesetzt war. Das bedeutet Hardware-Wallets, nichts anderes.”
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
— Tom 《TYR》 (@SolportTom) August 2, 2022
Move everything to a ledger NOW.
Two wallets reported:
#1 https://t.co/wfzoemsyzN
#2: https://t.co/MrScbi9hf1
Cold-Wallets als Schutzmaßnahme
Da es bis jetzt keine Erklärung für den Hack gibt, empfiehlt Solana den Nutzern, Zugriffsberechtigungen zu widerrufen und sämtliche Kryptowährungen an eine Hardware-Wallet zu senden. Nutzer, die über keine Hardware-Wallet verfügen, können alternativ auf eine zentralisierte Custodial-Exchange ausweichen.