Über 8.000 native Solana-Geldbörsen wurden von $5M+ im laufenden Angriff geleert
- Ein andauernder Diebstahl hat zum Verlust von $5.7M aus mehr als 8.000 Wallets auf der Solana-Blockchain geführt.
Solana hat erneut einen Angriff auf sein Netzwerk erlebt, diesmal gegen die Geldbörsen der Benutzer. Zum Zeitpunkt dieses Schreibens hatten die Angreifer über $5,7 Millionen aus verschiedenen Solana-basierten Wallets, darunter Phantom und Slope, abgezogen.
Der oder die Täter müssen noch identifiziert werden, aber On-Chain-Daten zeigen, dass andere Wallets zusätzlich zu den bereits über 8.000 Opfern weiterhin betroffen sind.
Laut dem Twitter-Nutzer und Krypto-Spieler @foobar hat der Angriff die privaten Schlüssel dieser Wallets kompromittiert. Bei dem Diebstahl handelt es sich um den nativen Token von Solana, SOL, und andere auf Solana basierende Token, sogenannte SPL (Solana Program Library). Letzteres ist analog zu ERC-20- oder BEP-20-Tokens für Ethereum und Binance Kette bzw.
Solana Wallets von über $5M abgeschöpft
Solana hat noch keine Einzelheiten des Angriffs bekannt gegeben, aber @foobar vermutet „einen Upstream-Abhängigkeits-Supply-Chain-Angriff“. Es ist auch als Dependency-Confusion-Angriff oder Supply-Chain-Substitution bekannt – ein Name, der auf Code-Ersetzung anspielt.
Um dies zu erreichen, entwickelt der Angreifer normalerweise eine schädliche Datei mit einem ähnlichen Namen wie eine authentische interne Datei. Ein Paketinstallationsprogramm wählt tendenziell die Datei mit der höheren Versionsnummer (wahrscheinlich die bösartige). Im Fall von Solana-Wallets gelang es Hackern, Schadcode oder Browsererweiterungen zu installieren und so die privaten Schlüssel der Benutzer preiszugeben.
Obwohl der Angriff eine Kompromittierung privater Schlüssel beinhaltet, sagt der DeFi-Gründer, dass das Widerrufen von Genehmigungen eine unwahrscheinliche Lösung ist.
„Warum hilft der Widerruf von Genehmigungen nicht? Denn diese SOL- und SPL-Übertragungen werden von den Benutzern selbst unterzeichnet und nicht von Dritten mithilfe von Genehmigungen übertragen.“
Anstelle eines Widerrufs schlägt er vor, Vermögenswerte auf eine Hardware-Wallet zu übertragen oder Hot Wallets offline zu halten. Die zweite Möglichkeit besteht darin, den Browser zu schließen, das Gerät herunterzufahren, mit dem auf ein Hot Wallet zugegriffen wird, oder den Flugmodus zu aktivieren. Andere Benutzer sagen, dass die Übertragung der eigenen Vermögenswerte an eine glaubwürdige zentrale Börse (CEX) hilfreich sein könnte.
Laut seiner Analyse hat der Angriff Wallets betroffen, die seit über sechs Monaten inaktiv waren. Mehrere Benutzer haben jedoch berichtet, dass sie selbst bei kürzlich aktiven Wallets Vermögenswerte verloren haben.
Entwickler, SOL und Community-Reaktion
Solana muss noch eine offizielle Erklärung zum Fortgang abgeben Ausbeuten. Dennoch sind mehrere Knoten offline gegangen, um den Diebstahl zu verlangsamen.
Trotz des Ausmaßes des Verlusts hat SOL mild reagiert und ist in den letzten 24 Stunden nur um 2,11 TP4T gefallen, um bei $39,23 gehandelt zu werden.
Erst kürzlich erhielt dasselbe Netzwerk einen Schlag nach $3,5 Millionen Flash-Darlehen-Angriff auf Nirvana Finance. Solana hat im vergangenen Jahr auch mehrere Netzwerkausfälle erlitten, die mit einer übermäßigen Anzahl von Transaktionen zusammenhängen. Mitte Mai führte Solana ein Skalierbarkeits-Upgrade ein, in der Hoffnung, die Abschaltungen zu reduzieren, aber dies war nicht der Fall. Ein sechster Stromausfall trat am 1. Juni auf und dauerte 4 Stunden und 10 Minuten.
Weitere Gegenreaktionen aus der Community kamen nach dem Netzwerk gestartet ein natives Telefon, Saga, im Juni. Einige lobten es als „Apple of Web3“. Andere waren jedoch enttäuscht, dass Solana lieber andere Gadgets entwickeln würde, als sich auf seine Offline-Probleme zu konzentrieren.