• Sa. Feb 4th, 2023

Kryptokoll

Kryptowährungen Am Besten Erklärt 2021

Solana von Hackern angegriffen! Mehr als 8.000 Wallets betroffen – so kannst du dich schützen

Aug 3, 2022

Solana von Hackern angegriffen! Mehr als 5.000 Wallets betroffen – so kannst du dich schützen

Hacker haben Millionen von Dollar aus mehr als 8.000 Solana-Wallets gestohlen. Die Folge: Der Preis von Solana ist innerhalb weniger Stunden abgestürzt.

Solana wird Opfer eines Exploits

Ein unbekannter Angreifer hat am späten Dienstagabend Tausende von Wallets mit Solana und USDC im Wert von mindestens 4 Millionen Dollar geplündert. Der Hack schien vom Solana-Browser-Wallet Phantom auszugehen und soll die Benutzerschlüssel kompromittiert haben. Möglicherweise durch Seedphrases, die Nutzer zwischen Wallets auf verschiedenen Blockchains wiederverwendet haben.

Anzeige

riobet

Das Blockchain-Prüfungsunternehmen OtterSec berichtet:

„Über 5.000 Solana-Wallets wurden in den letzten Stunden geleert. Diese Transaktionen werden von den tatsächlichen Besitzern signiert, was auf eine Art von Kompromittierung des privaten Schlüssels hindeutet.“

Watcher Guru hat die Zahl kurze Zeit später auf 8.000 aktualisiert.

Ingenieure im gesamten Internet, einschließlich anderer Blockchains als Solana, haben zusammengearbeitet, um die Ursache und das Ausmaß des Angriffs zu verstehen. Ein Sprecher des Ethereum-Wallets MetaMask erklärt:

„Wir kommunizieren aktiv mit den betroffenen Wallet-Teams, um unsere Hilfe anzubieten und zu überprüfen, ob wir irgendetwas tun können, um unsere Nutzer sicherer zu machen.“

In ersten Berichten wurden der Solana-Browser-Wallet Phantom und das Solana-Ökosystem genannt. Laut CoinMarketCap ist der Wert von Solana in den zwei Stunden nach den ersten Berichten über den Angriff bereits um 8% gesunken. Das Tradingvolumen hingegen ist in den letzten 24 Stunden um 45% gestiegen.

Krypto-Investor und Analyst Miles Deutscher kommentiert:

„Es gibt einen unbekannten $SOL-Exploit, der derzeit zufällige Phantom-Wallets leert. Derzeit werden 6 Millionen Dollar gestohlen. Wenn Sie über Phantom-Guthaben verfügen, sollten Sie alle Berechtigungen widerrufen und zu einem Hardware-Wallet wechseln.“

Der beliebte Solana NFT-Marktplatz Magic Eden warnt ebenfalls auf Twitter vor dem Exploit:

„Es scheint ein weitverbreiteter SOL-Exploit im Spiel zu sein, der Wallets im gesamten Ökosystem aussaugt.“

In dem Tweet gibt Magic Eden auch Anweisungen zum Entfernen von Berechtigungen für verdächtige Links.

Solana-Hack: Wie kann man sich schützen?

Phantom sagt, dass es die gemeldeten Sicherheitslücken untersucht. Das Team auf Twitter:

„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt. Sobald wir mehr Informationen gesammelt haben, werden wir ein Update veröffentlichen.“

Der Angriff scheint jedoch nicht auf Solana beschränkt zu sein. Ein Nutzer berichtet beispielsweise, dass auch sein USDC-Guthaben abgezogen wurde.

Twitter-Nutzer Justin „Justin.sol“ Barlow schreibt:

„Meine ERC-20 und SPL USDC, die ich sowohl bei @slope_finance als auch bei @TrustWallet habe, wurden abgezogen.“

Kryptoanalyst und Autor @0xfoobar bestätigt, dass „der Angreifer sowohl native Token (SOL) als auch SPL-Token (USDC) stiehlt… und Wallets betrifft, die seit weniger als 6 Monaten inaktiv sind.“

Er vermutet, dass es sich um einen Angriff auf die vorgelagerte Supply-Chain handelt und ergänzt: Der weit verbreitete Ratschlag, Wallet-Zulassungen zu widerrufen, hilft wahrscheinlich nicht – nur die Übertragung auf einen Offline-Hardware-Wallet.

@0xfoobar hierzu:

„Diese SOL- und SPL-Transfers werden von den Nutzern selbst signiert und nicht von einer dritten Partei mit Hilfe von Genehmigungen übertragen. Während man also widerrufen kann, ist es wahrscheinlich, dass irgendetwas eine weitreichende Kompromittierung des privaten Schlüssels verursacht hat.“

Solana Labs-Mitbegründer Anatoly Yakovenko stellt zudem klar:

„Es gibt keine Möglichkeit, wie eine ‚Interaktion‘ einen Wallet angreifbar machen könnte. Nur eine Token-spezifische Delegation oder eine automatische Freigabe oder ein durchgesickertes Seed könnten Vermögenswerte aus einer Wallet im Namen des Benutzers übertragen. Da Systemtransfers stattfinden, schließt das eine Delegation aus.“

Jetzt SOL bei eToro kaufen

Textnachweis: Decrypt

Zuletzt aktualisiert am 3. August 2022

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype

Lucky Block: Beste Kryptowährung 2022!

  • Krypto-Lotterie, bei der jeder ein Gewinner ist!
  • Basiert auf Blockchain-Protokolle
  • Keine Gebühren, 100% Auszahlungsquote

Defi Coin (DEFC): Bester Defi Coin 2022!

  • DeFi Coin mit dem meisten Potential 2022
  • Reflektion, LP Akquirierung und Token Burn sorgt für langfristige Tokenomics
  • 1.000%-Rallye möglich!

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Ledger - Crypto Beginners Pack
Quelle: Coincierge.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Bitte stimmen Sie unseren Datenschutzbedingungen zu.