de.cointelegraph.com
- Es gibt einen Hackangriff auf mehrere Hot Wallets, die auf Solana basieren.
- 8 Millionen US-Dollar sollen bisher gestohlen worden sein und die Zahl steigt rapide.
- Phantom und Slope sind unter den betroffenen Wallets.
Bei einem aktuellen Hackangriff wurden bisher 8 Millionen US-Dollar aus mehreren Solana-basierten Hot Wallets entnommen.
Bei Redaktionsschluss ist Solana (SOL) derzeit in den Trends auf Twitter, da sehr viele Nutzer entweder über den Hack berichten oder selbst Verluste melden. Dabei werden auch alle gewarnt, die Solana-basierte Hot Wallets wie Phantom und Slope Wallets besitzen, ihre Gelder auf Cold Wallets zu verschieben.
Die Blockchain-Ressource PeckShield erklärte am 2. August, der Hack sei wahrscheinlich auf ein "Lieferkettenproblem" zurückzuführen, das ausgenutzt wurde, um die privaten Schlüssel der Nutzer hinter den betroffenen Wallets zu stehlen. Der Schaden beläuft sich geschätzt bisher auf rund 8 Millionen US-Dollar.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Anbieter von Solana-basierten Wallets, darunter Phantom und Slope, sowie der NFT-Marktplatz Magic Eden haben sich zu dieser Angelegenheit geäußert. Der Wallet-Anbieter Phantom erklärte dazu, er arbeite mit anderen Teams zusammen, um dem Problem auf den Grund zu gehen, auch wenn das Unternehmen nach eigenen Angaben derzeit nicht glaube, dass es "sich um ein Phantom-spezifisches Problem handelt".
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Magic Eden bestätigte die Berichte zu Beginn des Tages. Es hieß, "es handelt sich anscheinend um einen SOL-Exploit, der die Wallets im gesamten Ökosystem leert". Die Nutzer wurden dazu aufgerufen, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu deaktivieren.
Slope sagte, das Projekt arbeitet derzeit mit Solana Labs und anderen Solana-basierten Protokollen zusammen, um das Problem zu identifizieren und zu beheben. Bisher gebe es allerdings "noch keine großen Durchbrüche".
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Der Twitter-Nutzer @nftpeasant berichtete, dass am 2. August innerhalb von 10 Minuten Gelder im Wert von 6 Millionen US-Dollar aus Phantom-Wallets entnommen wurden. In einem Fall wurden einem Phantom-Wallet-Nutzer offenbar USDC im Wert von 500.000 US-Dollar gestohlen.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Der beliebte Betrugsforscher und selbsternannte "On-Chain-Detektiv" @zachxbt hat ebenfalls nachgeforscht und getwittert, dass die Hacker die primäre Wallet, die mit diesem Angriff in Verbindung gebracht wird, vor sieben Monaten über Binance finanziert haben.
Der Transaktionsverlauf zeigt, dass die Wallet bis heute inaktiv war. 10 Minuten vor Beginn des Angriffs haben die Hacker Transaktionen mit vier verschiedenen Wallets durchgeführt.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Es gibt auch unterschiedliche Berichte darüber, wie viele Wallets betroffen sind und wie groß der Schaden bisher ist.
Die Krypto-Tracking- und Compliance-Plattform Mist Track teilte über Twitter mit, dass bis zu 8.000 Wallets gehackt wurden. 580 Millionen US-Dollar sollen dabei an vier Adressen geschickt worden sein, doch Kommentatoren sind skeptisch, was diese Zahl angeht.
Emin Gun Sirer, der CEO und Gründer von Ava Labs, gab an, die Zahl der betroffenen Wallets liege bei über 7.000 liegt. Pro Minute werden es etwa 20 mehr. Da die Transaktionen anscheinend ordnungsgemäß signiert sind, ist es wahrscheinlich, dass der Angreifer Zugang zu den privaten Schlüsseln hat", wie er erklärte.
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer (@el33th4xor) August 3, 2022
Cointelegraph hat Phantom um einen Kommentar zu dieser Angelegenheit gebeten, aber bisher noch keine Rückmeldung erhalten.