Der Angriff betraf vor allem mobile Solana-Geldbörsen, und die meisten Berichte über den Einbruch kamen von Phantom- und Slope-Nutzern.
Über 8000 Solana (SOL)-Wallets wurden durch einen Angriff, der in den späten Stunden des 2. Augusts begann, um Millionenbeträge gebracht.
Bislang wurden mehr als 8000 Wallets und ~$580M von den folgenden 4 Adressen gestohlen.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) August 3, 2022
Peckshield merkte jedoch an, dass der Gesamtverlust auf weniger als 10 Millionen Dollar geschätzt wird, wenn man den Wert der illiquiden Münzen, die in den Angriff involviert waren, herausrechnet.
PeckShieldAlert Der weit verbreitete Hack auf Solana-Wallets ist wahrscheinlich auf ein Problem in der Lieferkette zurückzuführen, das ausgenutzt wurde, um die privaten Schlüssel der Nutzer hinter den betroffenen Wallets zu stehlen bzw. zu enthüllen. Bisher wird der Verlust auf $8M geschätzt, ohne einen illiquiden Shitcoin (hat nur 30 Holds & vielleicht $570M fehlbewertet) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Der Angriff betraf vor allem mobile, mit dem Internet verbundene Solana-Wallets wie Phantom, Solflare, TrustWallet und Slope. Die meisten Berichte über den Verstoß kamen jedoch von Phantom- und Slope-Nutzern.
Die Ursache für die Sicherheitslücke und die Identität der Hacker sind noch unbekannt.
In der Zwischenzeit wurden vier Geldbörsen identifiziert, in denen sich das gesamte gestohlene Geld befindet.
Die Sicherheitslücke hat Solana, andere auf Solana basierende Token und USDC geleert. Otter fügte hinzu, dass auch einige Ethereum (ETH)-Benutzer von der Sicherheitslücke betroffen sind.
Die Ursache des Angriffs ist noch unbekannt
Die Krypto-Community ist sich über die Ursache dieses Exploits noch nicht im Klaren.
Der Mitbegründer der Solana Foundation, Anatoly Yakovenko, erklärte, dass der Angriff „wie ein Angriff auf die iOS-Lieferkette aussieht“, eine Ansicht, die von einigen anderen Community-Mitgliedern geteilt wird.
Sieht aus wie ein iOS-Lieferkettenangriff. Mehrere plausible Wallets, die nur Sol empfangen und keine weiteren Interaktionen haben, sind betroffen. https://t.co/ne0g3ZmLH5
Sowie Schlüssel, die in iOS importiert und extern generiert wurden.https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA: Wenn Sie Phantom oder Slope Wallet auf Solana verwenden, verschieben Sie bitte Ihre Gelder so schnell wie möglich zu einer Börse oder einer Hardware-Wallet.
Es gibt einen laufenden Angriff, der diese Wallets leert. Wahrscheinlich handelt es sich um einen Angriff auf die Lieferkette.
ps Fonds auf Fox Wallet sind Safu, weil LavaMoat GOAT ist.
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
Zwei wichtige Lektionen:
– Solana wurde auf Rust geschrieben, das als sichere Sprache gilt. Die Sprache selbst bietet keine hohe Sicherheit. Deshalb haben wir die Sprache C gewählt.
– Die wahrscheinlichste Ursache ist ein Angriff auf die Lieferkette. Aus diesem Grund hat Cellframe fast keine Komponenten von Drittanbietern https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
Laut Christine Kim ist ein Supply-Chain-Angriff „wie ein Angriff im Stil eines trojanischen Pferdes, bei dem ein Hacker unbemerkt bösartigen Code in eines der GitHub-Repos oder Bibliotheken einschleust, auf die sich die anvisierte Anwendung/das anvisierte Produkt stützt und die es nutzt.“
Grundsätzlich ist ein Angriff auf die Lieferkette wie ein Angriff im Stil eines trojanischen Pferdes, bei dem ein Hacker unbemerkt bösartigen Code in eines der GitHub-Repos oder Bibliotheken einschleust, auf die sich die anvisierte Anwendung/das anvisierte Produkt stützt und die es nutzt.
– Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, CEO von Ava Labs, nannte vier mögliche Ursachen für die Sicherheitslücke. Ihm zufolge könnte der Angriff durch einen „Angriff in der Lieferkette“, einen „fehlerhaften Zufallszahlengenerator“ oder einen „Browser-Exploit/Zero-Day“ verursacht worden sein.
Es gibt derzeit einen laufenden Angriff auf das Solana-Ökosystem. 7000+ Wallets sind betroffen, und die Zahl steigt um 20/Min. Da es noch sehr früh ist und der Angriff noch andauert, gibt es eine Menge Fehlinformationen und Spekulationen. Hier sind also ein paar Gedanken und Klarstellungen.
– Emin Gün Sirer (@el33th4xor) August 3, 2022
Diese Gründe haben jedoch ein anderes Schlupfloch, das es schwierig macht, den Angriff einem von ihnen zuzuschreiben.
Sirer fuhr fort, dass die mögliche Ursache dieses Hacks „eine potenzielle Nonce-Wiederverwendung sein könnte, die zur Offenlegung des privaten Schlüssels führt.“
Das Blockchain-Sicherheitsunternehmen OtterSec hatte geschrieben, dass die Transaktionen „von den tatsächlichen Eigentümern signiert wurden, was auf eine Art Kompromittierung des privaten Schlüssels hindeutet.“
Diese Transaktionen werden von den tatsächlichen Eigentümern unterzeichnet, was auf eine Kompromittierung des privaten Schlüssels schließen lässt. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) August 3, 2022
Solana, Phantom und Slope haben bekannt gegeben, dass sie den Exploit untersuchen und in Kürze weitere Informationen zur Verfügung stellen werden.
Ingenieure aus mehreren Ökosystemen untersuchen mit Hilfe mehrerer Sicherheitsfirmen abgetrennte Geldbörsen auf Solana. Es gibt keine Hinweise darauf, dass Hardware-Wallets betroffen sind.
Dieser Thread wird aktualisiert, sobald neue Informationen verfügbar sind.
– Solana Status (@SolanaStatus) August 3, 2022
In der Zwischenzeit wurde den Nutzern geraten, die kompromittierte Geldbörse nicht mehr zu verwenden. Das Netzwerk riet den Nutzern, eine harte Wallet zu verwenden, während einige Community-Mitglieder auch sagten, dass das Senden der Token an eine zentrale Börse die Gelder schützen könnte.
Es gibt einen aktiven Sicherheitsvorfall auf Solana. Viele (7000+ und mehr) Wallets sind von SOL & geleert; USDC. Wir kennen die Ursache noch nicht. Vielleicht wurden den Anwendungen Berechtigungen erteilt. Um Abhilfe zu schaffen, senden Sie die Gelder an eine Cold Wallet oder CEX wie @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3, 2022
Solana-Knoten sind ausgefallen
Verfügbare Informationen haben außerdem ergeben, dass die Solana-Knoten derzeit ausgefallen sind. Die Knoten wurden Berichten zufolge unter einen DDoS-Angriff gestellt, um den Hacker zu verlangsamen.
Viele Solana-RPC-Knoten haben offenbar aufgehört, Anfragen zu bedienen, möglicherweise aufgrund von Last oder absichtlich.
Die zugrunde liegende Kette ist davon in keiner Weise betroffen. Die Kette funktioniert wie gewohnt.
Es kann sein, dass Ihr Wallet oder Explorer gerade nicht geladen wird, die Kette funktioniert normal.
– Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
Die Solana-Blockchain läuft derweil weiter.
Mitglieder der Krypto-Community haben jedoch den Grund für den Angriff in Frage gestellt, da der Hacker mit dem Exploit fortfahren könnte, wenn das Netzwerk wieder vollständig in Betrieb ist.
Zum Zeitpunkt der Drucklegung hat das Solana-Netzwerk in den letzten 24 Stunden etwa 2 % seines Wertes verloren und wird derzeit für 39,87 $ gehandelt.