Solana Wallet Hack: Folgendes wissen wir bisher

Update, 3. August, 4:50 Uhr ET: Solana-Entwickler sagen, dass sie die Hauptursache des Hacks identifiziert haben: kompromittierte private Schlüssel, die „in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“. Lesen Sie hier die vollständigen Details.

Solana Benutzer weit und breit waren letzte Nacht erschrocken, als sie feststellten, dass ihre Brieftaschen wurden geleert von SOL, die USDC Stablecoin, und andere Solana-basierte Token in einem weit verbreiteten und andauernden Hack. Zum jetzigen Zeitpunkt wurden Münzen und Wertmarken im geschätzten Wert von 4.46 Millionen Dollar erbeutet.

Laut Blockchain Explorer Solscanhaben die vier identifizierten Wallets der Angreifer zusammen etwa 15,200 Wallets angegriffen, obwohl es Überschneidungen zwischen ihren Zielen geben kann. Das offizielle Solana-Status Konto auf Twitter hat die Bilanz heute Morgen auf etwa 8,000 einzigartige Brieftaschen festgesetzt.

Während der Angriff anscheinend weitergeht, haben das Kernteam und der Gründer des Netzwerks damit begonnen, Theorien darüber auszutauschen, was passiert. Laut Solana Status „untersuchen Ingenieure aus verschiedenen Ökosystemen in Zusammenarbeit mit Wirtschaftsprüfungs- und Sicherheitsfirmen weiterhin die Grundursache“ des Angriffs.

„Dies scheint kein Fehler im Solana-Kerncode zu sein“, fügte sie hinzu, „sondern in Software, die von mehreren Software-Wallets verwendet wird, die bei Benutzern des Netzwerks beliebt sind.“

Diese Theorie stimmt mit der sich entwickelnden Stimmung gestern Abend und über Nacht von Solana-Entwicklern und Sicherheitsexperten überein. Anfangs dachten einige, dass der Exploit mit verbleibenden Berechtigungen zu tun habe, die Benutzer möglicherweise zuvor einem Smart Contract gewährt haben, und viele Plattformen – wie z Top-NFT-Marktplatz Magic Eden– forderte Solana-Benutzer auf, alle Berechtigungen zu widerrufen.

Dies schien jedoch nicht zu helfen, da Transaktionen signiert wurden, was auf eine Kompromittierung der privaten Schlüssel der Benutzer hindeutet. Stattdessen, wie das Solana-Status-Update andeutet, ist die vorherrschende Theorie jetzt, dass Code in softwarebasierten Wallet-Apps auf irgendeine Weise ausgenutzt wird, um den Zugriff auf die Vermögenswerte der Inhaber zu ermöglichen.

Anatoly Yakovenko, Mitbegründer von Solana und CEO von Solana Labs über Nacht getwittert dass es „wie ein Angriff auf die iOS-Lieferkette aussieht“, was darauf hindeutet, dass das Problem Wallets betraf, die auf Apples iPhone- und iPad-Geräten verwendet wurden. Allerdings, basierend auf zusätzlichen Beweisen, er fügte hinzu in einem nachfolgenden Tweet, dass auch Android-Nutzer betroffen sind.

„In allen bisher bestätigten Geschichten wurde der Schlüssel auf dem Handy importiert oder generiert“, schrieb er und stellte fest, dass die Mehrheit der bestätigten Brieftaschen von Slope stammte, einige von Phantom. Hardware Wallets scheinen überhaupt nicht betroffen zu sein. Der bemerkenswerte Krypto-Investor Adam Cochran schrieb heute Morgen dass er „zu 90 % [sicher] ist, dass dies mit der Verwendung von Slope oder dem Import in Slope zusammenhängt“.

Auf die Frage eines Benutzers, was Solana-Entwickler in Zukunft in Bezug auf dieses Problem tun können, antwortete Jakowenko, „Das verdammte Apple und Google können uns auf dem Gerät sicher signieren und wiederherstellen. Verdammt noch mal.“

Der Twitter-Account von Slope hat nicht getwittert seit letzter Nacht, als es schrieb, dass das Team „aktiv daran arbeite, das Problem zu lösen“. Ebenso Phantom gestern Abend zuletzt getwittert mit einer ähnlichen Nachricht, fügte aber hinzu, dass es damals „nicht glaubte, dass dies ein Phantom-spezifisches Problem ist“.

Das Blockchain-Sicherheitsunternehmen OtterSec hat bat betroffene Benutzer, ein Formular auszufüllen mit Details zu ihrer Brieftasche und Aktivität. Yakovenko und andere namhafte Solana-Entwickler haben dasselbe Formular in der Hoffnung geteilt, mehr Daten über den Exploit zu sammeln.

Das Solana-Netzwerk war letzte Nacht aufgrund teilweiser Ausfälle mit RPC-Knoten, die den Netzwerkverkehr erleichtern, zeitweise unzugänglich oder schwierig zu verwenden. Angeblich war die Verlangsamung auf die Bemühungen eines Benutzers zurückzuführen, der versuchte, den Angriff zu verlangsamen oder zu stoppen durch Überwältigung des Solana-Netzwerks mit Transaktionen in einem DDOS-ähnlichen Rausch.

Solana (SOL) verzeichnete nach den ersten Angriffen der letzten Nacht zunächst einen erheblichen Preisrückgang, wobei der Preis innerhalb von zwei Stunden um etwa 8 % fiel. Er hat sich jedoch etwas erholt auf einen aktuellen Preis von knapp über 40 $ pro Münze oder einen Rückgang von etwa 2 % in den letzten 24 Stunden.