btc-echo.de
Acht Millionen Dollar weg, tausende Nutzer betroffen: Die Branche rätselt über den mysteriösen Angriff auf Solana. Das wissen wir.
Die Top-Ten-Blockchain Solana wird von Hackern attackiert. Der Angriff begann letzte Nacht, den 2. August 2022, und zog sich über den Morgen. Fast 8.000 der insgesamt 21 Millionen virtuellen Brieftaschen sollen laut Angaben von Solana betroffen sein. Zwischen fünf und acht Millionen US-Dollar wurden gestohlen (Stand: 15.45 Uhr, 3. August 2022).
Betroffen sind vor allem die virtuellen Brieftaschen Slope und Phantom. Kalt gelagerte Brieftaschen und Krypto-Börsen blieben unbeschadet. Solana empfiehlt jedem Nutzer, seine Token sofort auf eine dieser beiden Alternativen zu transferieren. Hier können sich Betroffene mit der Angabe ihrer Wallet melden. Damit helfen sie der Aufklärung des Falls.
Ob sie entschädigt werden, ist jedoch nicht klar. Das Solana-Netzwerk wurde laut Watcher.Guru zudem kurzfristig durch eine dDos-Attacke lahmgelegt, um den Hack zu verlangsamen.
UPDATE: Several #Solana RPC nodes are offline after reportedly being DDoS attacked to slow down an ongoing exploit that drained millions of dollars from thousands of users.
— Watcher.Guru (@WatcherGuru) August 3, 2022
Über die Ursache gibt es derzeit nur Spekulationen. Der ganze Hack sei “sehr seltsam”, schreibt Julian Hosp, CEO von Cake DeFi. “Sowohl die Angreifer als auch die Art des Hacks sind unbekannt.”
The solana hack is really strange. Not only is tha attacker unknown, the way of the hack is unknown. From everything I am getting, it seems to be some issue with the cryptography. Either a re-used nonce when signing, or a weak curve?!
— Dr. Julian Hosp (@julianhosp) August 3, 2022
Solana-CEO Anatoly Yakovenko hält einen “Lieferketten-Angriff” für möglich, der virtuelle Brieftaschen auf Apple- und Android-Handys betrifft. Bei dieser Art von Hack schleust ein Hacker bösartige Software in ein Betriebssystem und extrahiert Informationen, beispielsweise den Private Key zur virtuellen Brieftasche.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
— SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
Emir Gün Siner, CEO der Top-20-Blockchain Avalanche, hält eine andere Theorie am wahrscheinlichsten. Laut dieser könnten die Hacker einen Bug in der Software von Solana ausgenutzt haben.
So where does that leave us? The best candidate explanation so far is from Ava Labs' @_patrickogrady: A potential nonce reuse that ends up revealing the private key.https://t.co/Xn8X9nDy38
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
Das Team rund um Solana arbeitet mit Sicherheitsexperten an der Aufklärung des Hacks. Auch BTC-ECHO hat mehrere führende Blockchain-Sicherheitsfirmen um eine Einordnung gebeten. Bisher blieben die Anfragen unbeantwortet.
Solana kämpft seit Monaten mit Schwierigkeiten. Das Netzwerk stürzte dieses Jahr mehrfach ab. Kritiker sehen den Grund dafür in einem Designfehler. Außerdem muss die Firma hinter der Blockchain wegen einer Sammelklage vor Gericht. Der Vorwurf: illegaler Verkauf von Wertpapieren.