Der Ethereum-Killer „Solana“ erleidet einen anhaltenden Angriff über mehr als 8 entleerte Wallets

Lesezeit: 4 Minuten

Das Solana-Netzwerk erlitt am 3. August einen Angriff, der mehr als 8,000 Wallets leerte. Als Ergebnis dieses Hacks fiel der SOL, der native Token des Solana-Netzwerks, um ~4 %. 

Quelle: CoinMarketCap

Laut mehreren Benutzern wurde Bargeld aus bekannten, mit dem Internet verbundenen „heißen“ Wallets wie Phantom, Slope und TrustWallet ohne ihr Wissen abgeschöpft, was das Solana-Ökosystem zum Ziel des jüngsten Hacks der Kryptowährung machte.

Wie bereits erwähnt, hat der Angriff nur die „Hot Wallets“ betroffen, und die Ziel-Wallets waren weniger als sechs Monate inaktiv.

Die Brieftaschen sammelten SOL-, SPL- und andere Solana-basierte Token im Wert von mindestens 5 Millionen US-Dollar von unvorsichtigen Benutzern.

Der genaue Grund für den Angriff vom Dienstag, der vor allem Nutzer von Mobile Wallets betraf, blieb unbekannt.

Geldbörsen des vermeintlichen Angreifers unter Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adresse 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.

Dieser Thread wird aktualisiert, sobald neue Informationen verfügbar sind.

— Solana-Status (@SolanaStatus) 3. August 2022

Die Schwere des Angriffs lässt sich an der Tatsache ablesen, dass sich der Angriff zum Zeitpunkt des Schreibens noch entfaltet. Und die Brieftascheninhaber können kaum etwas tun, außer zu sehen, wie ihre Brieftaschen leer werden. 

Zunächst sah es so aus, als sei der Angriff auf Phantom-Wallets und den bekannten Solana-NFT-Marktplatz Magic Eden beschränkt. Magic Eden warnte Benutzer auf Twitter und sagte: „Es scheint ein weit verbreiteter SOL-Exploit im Spiel zu sein, der die Brieftaschen im gesamten Ökosystem leert.“ Es forderte die Benutzer auch auf, die Berechtigungen für verdächtige Links als Vorsichtsmaßnahme abzubrechen. 

Phantom auch sagte– „Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen“, heißt es in einem Tweet. „Zum jetzigen Zeitpunkt glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist. Wir werden ein Update herausgeben, sobald wir weitere Informationen gesammelt haben.“

Aber bald war klar, dass der Exploit nicht auf SOL- und Phantom-Wallets beschränkt war. Mehrere Benutzer haben berichtet, dass ihre USDC-Bestände abgezogen wurden. Andere Berichte zeigten, dass auch Brieftaschen wie Slope, Solflare und TrustWallet ins Visier genommen wurden. 

Theorien hinter dem Angriff

Obwohl die genaue Ursache hinter dem Angriff unklar ist, sind laut verschiedenen Benutzern die folgenden wahrscheinlichen Ursachen für den laufenden Hack;

Der meistzitierte: „Supply-Chain Attack“

Ein Supply-Chain-Angriff wird auch als „Wertschöpfungsketten- oder Drittanbieterangriff“ bezeichnet. Es tritt auf, wenn jemand versucht, über einen externen Partner in Ihr System einzudringen, um auf die Daten Ihres Systems zuzugreifen. 

Mehrere Branchenführer, darunter Emin Gün Sirer, Gründer der Avalanche-Blockchain, sagten, dass die Transaktionen ordnungsgemäß signiert seien, was auf einen „Supply-Chain-Angriff“ hinweist, bei dem die privaten Schlüssel der Benutzer kompromittiert wurden. 

Einerseits, wo angenommen wird, dass der jüngste Solana-Hack ein Angriff auf die Lieferkette war, andererseits glauben einige Benutzer, dass das Ausmaß des Hacks in diesem Fall mehr als nur 8,000 kompromittierte Wallets betragen hätte. 

Die Solana-Blockchain beobachtete, dass Hardware-Wallets nicht betroffen waren. Basierend auf den verfügbaren Informationen leitet die Kommunikation von Solana Labs Austin Federa sagte dass „ein potenzieller Angriff auf die Lieferkette“ schuld sein könnte.

Irgendein früherer Supply-Chain-Angriff in Krypto?

Das MISO-Launchpad von Sushiswap hatte zuvor einen Angriff auf die Lieferkette erlitten. Der Angreifer änderte eine Smart-Contract-Adresse in die von ihm kontrollierte, was dazu führte, dass sein Ethereum im Wert von 3 Millionen Dollar abgezogen wurde. 

Die Schatten auf Solana 

Der Solana-Angriff erfolgte nach einem Sicherheits-Exploit im Cross-Chain-Messaging-Protokoll Nomad, das ~200 Millionen Dollar abschöpfte. 

Im Zusammenhang mit Solana ist dies nicht das erste Mal, dass ein Solana-bezogener Hack entdeckt wurde. Aber trotz der mehrfachen Abschwünge zeigt das Netzwerknutzungsdiagramm weiterhin einen Aufwärtstrend.

407 Views