Der philippinische Solana-Entwickler erklärt, wie es zu dem Phantom-Wallet-Hack gekommen sein könnte

Das Solana-Ökosystem scheint einem anhaltenden Exploit ausgesetzt zu sein, da mehrere seiner Benutzer berichten, dass ihre Gelder ohne ihr Wissen durch ihre Solana-basierten Wallets, einschließlich Phantom, Slope und Trust Wallet, abgezogen wurden.

Laut dem Krypto-Tracker von SlowMist, einer Blockchain-Sicherheitsfirma, wurden die Brieftaschen von mehr als 8000 einzelnen Benutzern ausgenutzt, was sich auf insgesamt 580 Millionen US-Dollar in Kryptowährung beläuft – bisher. Darüber hinaus stellte der Tracker fest, dass der Betrag an vier Wallet-Adressen gesendet wurde.

Derzeit gibt es zum Zeitpunkt des Schreibens mehrere Berichte über Krypto Twitter von unzähligen Benutzern entweder über den Hack oder berichten, dass sie selbst Geld verloren haben. Das beinhaltet CIA-Offizier, ein unabhängiger Krypto-Sicherheitsforscher, der Wallet-Besitzern geraten hat, die Verknüpfung ihrer browserbasierten Solana-Wallets mit allen Internetseiten aufzuheben und ihre Gelder in eine neue saubere Wallet zu verschieben.

Ferner Magisches Eden, ein Solana-basierter Marktplatz für nicht fungible Token (NFT), gehört zu denen, die sich zu dem Problem geäußert haben und erklärt haben, dass es sich „scheinbar um einen weit verbreiteten SOL-Exploit handelt“ und dass es mit anderen Teams zusammenarbeitet, um dem Problem auf den Grund zu gehen des Problems. Sie forderten die Benutzer auch auf, ihre Berechtigungen für verdächtige Links in ihren Phantom-Wallets, ihrem wichtigsten Wallet-Anbieter, zu widerrufen, obwohl sie sagen, dass sie immer noch nicht „glauben, dass dies ein Phantom-spezifisches Problem ist“.

Folglich gab Slope Wallet an, dass es derzeit mit Solana Labs und anderen Solana-basierten Protokollen zusammenarbeitet, um das Problem herauszufinden und zu beheben. Sie stellten jedoch fest, dass es „noch keine großen Durchbrüche“ gab.

Auf der anderen Seite, Emin Gun Sirer, CEO und Gründer von Ava Labs, angegeben dass die Anzahl der betroffenen Benutzer bei mehr als 7,000 lag, eine Zahl, die um etwa 20 pro Minute ansteigt. Ihm zufolge glaubt er, dass, da die Transaktionen ordnungsgemäß signiert zu sein scheinen, „es wahrscheinlich ist, dass der Angreifer Zugang zu privaten Schlüsseln erlangt hat“.

Jedoch wird gemäß Kristian Kuirapas, Solana-Entwickler aus den Philippinen, gibt es derzeit mehrere gegensätzliche Ansichten, die alle keine einzige Ursache benennen konnten.

„Aber derzeit scheint die wahrscheinlichste Ursache eine anfällige Bibliothek zu sein, die in Anwendungen/Wallets verwendet wurde und Hackern ermöglichte, an die privaten Schlüssel zu gelangen“, sagte Kuirapas und fügte hinzu, dass das Ingenieurteam von Solana noch Ermittlungen durchführe.

Es gibt einige Berichte, die darauf hindeuten, dass Benutzer ihre Computer ausschalten sollten, um nicht Opfer des Exploits zu werden, aber Quirapas bezweifelte, dass dies beim Solana-Hack der Fall war.

„Das Ausschalten Ihres Computers würde helfen, wenn ein Angreifer Ihr System von einem entfernten Ort wie einer „Hintertür“ aus kapern und Ihr System verwenden würde, um Transaktionen mit Ihrem Konto durchzuführen. Wenn Sie Ihr System ausschalten, schließen Sie Verbindungen zum Angreifer. Ich bezweifle, dass dies beim aktuellen Solana-Hack der Fall ist.“

„Wenn private Schlüssel kompromittiert sind und sie eine Kopie Ihres privaten Schlüssels haben, würde es überhaupt nicht helfen, Ihren Computer auszuschalten, weil sie ihn einfach verwenden können, wann immer sie wollen“, schloss Quirapas.

Dieser Artikel wurde auf BitPinas veröffentlicht: Der philippinische Solana-Entwickler erklärt, wie es zu dem Phantom-Wallet-Hack gekommen sein könnte

Haftungsausschluss: BitPinas Artikel und ihre externen Inhalte sind keine Finanzberatung. Das Team dient dazu, unabhängige, unvoreingenommene Nachrichten zu liefern, um Informationen für Philippine-Crypto und darüber hinaus bereitzustellen.