Über 8.000 native Solana-Geldbörsen wurden von $5M+ im laufenden Angriff geleert

  • Ein andauernder Diebstahl hat zum Verlust von $5.7M aus mehr als 8.000 Wallets auf der Solana-Blockchain geführt.

Solana hat erneut einen weiteren Angriff auf sein Netzwerk erlebt, diesmal mit Beteiligung der Brieftaschen der Benutzer. Zum Zeitpunkt dieses Schreibens hatten die Angreifer über $5,7 Millionen aus verschiedenen Solana-basierten Wallets, darunter Phantom und Slope, abgezogen.

Der oder die Täter müssen noch identifiziert werden, aber On-Chain-Daten zeigen, dass andere Wallets zusätzlich zu den bereits über 8.000 Opfern weiterhin betroffen sind. 

Laut dem Twitter-Nutzer und Krypto-Spieler @foobar hat der Angriff die privaten Schlüssel dieser Wallets kompromittiert. Der Diebstahl betrifft Solanas natives Token, SOL, und andere Solana-basierte Token, oder das, was als SPL (Solana Program Library) bekannt ist. Letzteres ist analog zu ERC-20- oder BEP-20-Token für Ethereum und Binance Kette bzw.

Solana Wallets von über $5M abgeschöpft

Solana muss noch Einzelheiten des Angriffs offenlegen, aber @foobar vermutet „einen vorgelagerten Angriff auf die Abhängigkeitslieferkette“. Es ist auch als Dependency Confusion Attack oder Supply Chain Substitution bekannt – ein Name, der auf das Ersetzen von Code anspielt. 

Um dies zu erreichen, entwickelt der Angreifer normalerweise eine bösartige Datei mit einem ähnlichen Namen wie eine authentische interne Datei. Ein Paket-Installer neigt dazu, die Datei mit der höheren Versionsnummer auszuwählen (wahrscheinlich die bösartige). Im Fall von Solana-Wallets gelang es Hackern, bösartigen Code oder Browsererweiterungen zu installieren und dadurch die privaten Schlüssel der Benutzer offenzulegen. 

Obwohl der Angriff eine Kompromittierung privater Schlüssel beinhaltet, sagt der DeFi-Gründer, dass das Widerrufen von Genehmigungen eine unwahrscheinliche Lösung ist. 

„Warum hilft es nicht, Genehmigungen zu widerrufen? Weil diese SOL- und SPL-Übertragungen von den Benutzern selbst signiert und nicht von einem Dritten mithilfe von Genehmigungen wegübertragen werden.“

Anstatt zu widerrufen, schlägt er vor, Vermögenswerte in eine Hardware-Wallet zu übertragen oder Hot Wallets offline zu halten. Die zweite kann durch Schließen des Browsers, Herunterfahren des Geräts, das für den Zugriff auf eine Hot Wallet verwendet wird, oder durch Anwenden des Flugzeugmodus erfolgen. Andere Benutzer sagen, dass die Übertragung des eigenen Vermögens an eine glaubwürdige zentrale Börse (CEX) hilfreich sein könnte. 

Laut seiner Analyse hat der Angriff Wallets betroffen, die seit über sechs Monaten inaktiv waren. Mehrere Benutzer haben jedoch berichtet, dass sie selbst bei kürzlich aktiven Wallets Vermögenswerte verloren haben.

Entwickler, SOL und Community-Reaktion

Solana muss noch eine offizielle Erklärung zum Fortgang abgeben Ausbeuten. Dennoch sind mehrere Knoten offline gegangen, um den Diebstahl zu verlangsamen.

Trotz des Ausmaßes des Verlusts hat SOL mild reagiert und ist in den letzten 24 Stunden nur um 2,11 TP4T gefallen, um bei $39,23 gehandelt zu werden.

Erst kürzlich erhielt dasselbe Netzwerk einen Schlag nach $3,5 Millionen Flash-Darlehen-Angriff auf Nirvana Finance. Solana hat im vergangenen Jahr auch mehrere Netzwerkausfälle erlitten, die mit einer übermäßigen Anzahl von Transaktionen zusammenhängen. Mitte Mai führte Solana ein Skalierbarkeits-Upgrade ein, in der Hoffnung, die Abschaltungen zu reduzieren, aber dies war nicht der Fall. Ein sechster Stromausfall trat am 1. Juni auf und dauerte 4 Stunden und 10 Minuten.

Weitere Gegenreaktionen aus der Community kamen nach dem Netzwerk gestartet ein einheimisches Telefon, Saga, im Juni. Einige lobten es als „Apple of Web3“. Andere waren jedoch enttäuscht, dass Solana lieber andere Gadgets entwickeln würde, als sich auf seine Offline-Probleme zu konzentrieren.

Rebekka Davidson Verifiziert

Rebecca ist Senior Staff Writer bei BitcoinWisdom und arbeitet hart daran, Ihnen die neuesten Nachrichten auf dem Kryptowährungsmarkt zu bringen. Mit den Worten von Elon Musk: „Kaufen Sie Aktien mehrerer Unternehmen, die Produkte und Dienstleistungen herstellen, an die *Sie* glauben. Verkaufen Sie nur, wenn Sie glauben, dass ihre Produkte und Dienstleistungen schlechter tendieren. Keine Panik, wenn der Markt es tut. Das wird Ihnen langfristig gute Dienste leisten.“

Neuesten Nachrichten