{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"\u00dcber 8.000 native Solana-Geldb\u00f6rsen wurden von $5M+ im laufenden Angriff geleert"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Ein andauernder Diebstahl hat zum Verlust von $5.7M aus mehr als 8.000 Wallets auf der Solana-Blockchain gef\u00fchrt.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana hat erneut einen Angriff auf sein Netzwerk erlebt, diesmal gegen die Geldb\u00f6rsen der Benutzer. Zum Zeitpunkt dieses Schreibens hatten die Angreifer \u00fcber $5,7 Millionen aus verschiedenen Solana-basierten Wallets, darunter Phantom und Slope, abgezogen.<\/p>\n\n\n\n<p>Der oder die T\u00e4ter m\u00fcssen noch identifiziert werden, aber On-Chain-Daten zeigen, dass andere Wallets zus\u00e4tzlich zu den bereits \u00fcber 8.000 Opfern weiterhin betroffen sind.&nbsp;<\/p>\n\n\n\n<p>Laut dem Twitter-Nutzer und Krypto-Spieler @foobar hat der Angriff die privaten Schl\u00fcssel dieser Wallets kompromittiert. Bei dem Diebstahl handelt es sich um den nativen Token von Solana, SOL, und andere auf Solana basierende Token, sogenannte SPL (Solana Program Library). Letzteres ist analog zu ERC-20- oder BEP-20-Tokens f\u00fcr Ethereum und <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/de\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Kette bzw.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Solana Wallets von \u00fcber $5M abgesch\u00f6pft<\/h2>\n\n\n\n<p>Solana hat noch keine Einzelheiten des Angriffs bekannt gegeben, aber @foobar vermutet \u201eeinen Upstream-Abh\u00e4ngigkeits-Supply-Chain-Angriff\u201c. Es ist auch als Dependency-Confusion-Angriff oder Supply-Chain-Substitution bekannt \u2013 ein Name, der auf Code-Ersetzung anspielt.&nbsp;<\/p>\n\n\n\n<p>Um dies zu erreichen, entwickelt der Angreifer normalerweise eine sch\u00e4dliche Datei mit einem \u00e4hnlichen Namen wie eine authentische interne Datei. Ein Paketinstallationsprogramm w\u00e4hlt tendenziell die Datei mit der h\u00f6heren Versionsnummer (wahrscheinlich die b\u00f6sartige). Im Fall von Solana-Wallets gelang es Hackern, Schadcode oder Browsererweiterungen zu installieren und so die privaten Schl\u00fcssel der Benutzer preiszugeben.&nbsp;<\/p>\n\n\n\n<p>Obwohl der Angriff eine Kompromittierung privater Schl\u00fcssel beinhaltet, sagt der DeFi-Gr\u00fcnder, dass das Widerrufen von Genehmigungen eine unwahrscheinliche L\u00f6sung ist.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eWarum hilft der Widerruf von Genehmigungen nicht? Denn diese SOL- und SPL-\u00dcbertragungen werden von den Benutzern selbst unterzeichnet und nicht von Dritten mithilfe von Genehmigungen \u00fcbertragen.\u201c<\/p><\/blockquote>\n\n\n\n<p>Anstelle eines Widerrufs schl\u00e4gt er vor, Verm\u00f6genswerte auf eine Hardware-Wallet zu \u00fcbertragen oder Hot Wallets offline zu halten. Die zweite M\u00f6glichkeit besteht darin, den Browser zu schlie\u00dfen, das Ger\u00e4t herunterzufahren, mit dem auf ein Hot Wallet zugegriffen wird, oder den Flugmodus zu aktivieren. Andere Benutzer sagen, dass die \u00dcbertragung der eigenen Verm\u00f6genswerte an eine glaubw\u00fcrdige zentrale B\u00f6rse (CEX) hilfreich sein k\u00f6nnte.&nbsp;<\/p>\n\n\n\n<p>Laut seiner Analyse hat der Angriff Wallets betroffen, die seit \u00fcber sechs Monaten inaktiv waren. Mehrere Benutzer haben jedoch berichtet, dass sie selbst bei k\u00fcrzlich aktiven Wallets Verm\u00f6genswerte verloren haben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Entwickler, SOL und Community-Reaktion<\/h2>\n\n\n\n<p>Solana muss noch eine offizielle Erkl\u00e4rung zum Fortgang abgeben<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> Ausbeuten<\/a>. Dennoch sind mehrere Knoten offline gegangen, um den Diebstahl zu verlangsamen.<\/p>\n\n\n\n<p>Trotz des Ausma\u00dfes des Verlusts hat SOL mild reagiert und ist in den letzten 24 Stunden nur um 2,11 TP4T gefallen, um bei $39,23 gehandelt zu werden.<\/p>\n\n\n\n<p>Erst k\u00fcrzlich erhielt dasselbe Netzwerk einen Schlag nach $3,5 Millionen <a href=\"https:\/\/bitcoinwisdom.com\/de\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">Flash-Darlehen-Angriff<\/a> auf Nirvana Finance. Solana hat im vergangenen Jahr auch mehrere Netzwerkausf\u00e4lle erlitten, die mit einer \u00fcberm\u00e4\u00dfigen Anzahl von Transaktionen zusammenh\u00e4ngen. Mitte Mai f\u00fchrte Solana ein Skalierbarkeits-Upgrade ein, in der Hoffnung, die Abschaltungen zu reduzieren, aber dies war nicht der Fall. Ein sechster Stromausfall trat am 1. Juni auf und dauerte 4 Stunden und 10 Minuten.<\/p>\n\n\n\n<p>Weitere Gegenreaktionen aus der Community kamen nach dem Netzwerk <a href=\"https:\/\/bitcoinwisdom.com\/de\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">gestartet<\/a> ein natives Telefon, Saga, im Juni. Einige lobten es als \u201eApple of Web3\u201c. Andere waren jedoch entt\u00e4uscht, dass Solana lieber andere Gadgets entwickeln w\u00fcrde, als sich auf seine Offline-Probleme zu konzentrieren.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ein andauernder Diebstahl hat zum Verlust von $5.7M aus mehr als 8.000 Wallets auf der Solana-Blockchain gef\u00fchrt.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}