Das Solana-Ökosystem wird von einem Multimillionen-Dollar-Hack getroffen

Das Solana-Ökosystem ist aus den falschen Gründen auf Twitter im Trend. Millionen von Dollar wurden aus Phantom-, Slope- und Trust-Wallets mit SOL und SPL (USDC) in einem scheinbar andauernden, weit verbreiteten Hack abgezogen.

Zum Zeitpunkt des Verfassens dieses Artikels berichten unzählige Benutzer entweder über den Hack, während er passiert, oder berichten, dass sie Geld verloren haben, und raten, Gelder in Cold Wallets zu verschieben, wobei Phantom dies retweetet:

„Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen ausgelaugte Wallets auf Solana. Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind.“

Emin Gün Sirer, Gründer und CEO von Ava Labs, der treibenden Kraft hinter der PoS-Blockchain Avalanche, angegeben dass über 7.000 Solana-Wallets geleert wurden, wobei jede Minute 20 Wallets geleert werden. Er glaubt, dass der Angreifer Zugang zu privaten Schlüsseln erhalten hat, weil die Transaktionen ordnungsgemäß signiert sind.

„Ein möglicher Weg ist ein „Supply-Chain-Angriff“, bei dem eine JS-Bibliothek gehackt wird und die privaten Schlüssel der Benutzer exfiltriert (stiehlt).“

Der Solana-NFT-Marktplatz Magic Eden ging ebenfalls zu Twitter, um vor dem Exploit zu warnen, und wies die Benutzer von Phantom-Wallets an, Berechtigungen für verdächtige Links zu widerrufen, wobei Phantom die gemeldeten Exploits weiterhin untersucht.

Angesichts der jüngsten Zunahme von Hacks äußert die Krypto-Community Bedenken hinsichtlich der Sicherheit von Solana und stellt eine Liste mit Gründen zusammen, warum es niemals verwendet werden sollte.

Laut dem Blockchain-Analysten PeckShield ist der weit verbreitete Hack höchstwahrscheinlich das Ergebnis eines „Lieferkettenproblems“, das ausgenutzt wurde, um private Schlüssel von Benutzern zu stehlen, die hinter betroffenen Brieftaschen versteckt sind. Darin hieß es, dass der Totalschaden bisher sei geschätzt rund 8 Millionen Dollar betragen.

Slope gab an, dass es derzeit mit Solana Labs und anderen auf Solana basierenden Protokollen zusammenarbeitet, um das Problem zu identifizieren und zu lösen, obwohl es „noch keine größeren Durchbrüche“ gegeben habe.



Quellenlink

Die mobile Version verlassen