- Es wurden mehr als 8.000 Krypto-Wallets gehackt.
- Phantom bestreitet die Verantwortung für die Sicherheitslücke.
Das Solana-Ökosystem wurde am Dienstagabend Opfer eines massiven Hacker-Angriffs, bei dem die Nutzer mindestens 6 Millionen US-Dollar verloren haben, als ihre Krypto-Wallets komplett geleert wurden, berichtet CoinDesk. Bislang ist es bekannt, dass mindestens 8.000 Online-Wallets gehackt wurden.
Das Ziel des Angriffs waren die Krypto-Wallets von Phantom, Slope und TrustWallet. Die Hacker konnten bei diesem "Smash and Grab"-Angriff auf alle Token in den betroffen Wallets zugreifen und sie abziehen. Es wird im Moment noch spekuliert, welche Sicherheitslücke zu diesem Hack führen konnte, aber der genaue Grund bleibt noch unbekannt.
Die Krise kam plötzlich
Ein Mitarbeiter des Solana-Netzwerks, SolportTom, war einer der ersten, der Alarm schlug. Er rätselte über die Ursache auf Twitter:
Zum Zeitpunkt der Abflüsse fand kein Minting statt. Die Transaktionen sehen wie normale Überweisungen aus, nicht wie Teil von Smart Contracts. Die Leute spekulieren, dass es mit einem Glücksspielservice zu tun hat.
Es tauchten schnell Behauptungen, dass die Sicherheitslücke bei den Phantom-Wallets liegt. Es gab in der Vergangenheit bereits Probleme mit den den Wallets dieses Anbieters. Er wies aber die Schuld von sich:
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Sicherheitslücke im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt.
Einige Insider brachten den Hack mit einer weit verbreiteten Kompromittierung privater Schlüssel in Verbindung. Zunächst brachten die Nutzer den Angriff mit Transaktionen auf dem NFT-Marktplatz von Magic Eden in Verbindung, der auf Solana basiert. Magic Eden twitterte Anweisungen an die Nutzer: Man kann Verluste vermeiden, indem man die Berechtigungen für die Wallet widerruft.
Die Nutzer wurden auch gewarnt, ihre Kryptowährungen an eine Hardware-Wallet zu senden. Der Angriff scheint vor allem mobile Hot Wallets betroffen zu haben.
Hacker führten Transaktionen im Namen der Nutzer aus
Der oder die Hacker war in der Lage, Transaktionen zu initiieren und zu genehmigen. Das deutet darauf hin, dass es eine Schwachstelle bei einer dritten Partei gab, die bei einem Angriff auf die Chain genutzt wurde. Die Ethereum-Blockchain könnte ebenfalls betroffen sein. Mindestens ein Nutzer berichtete, dass er ERC-20 Token verlor, die nur auf Ethereum funktionieren können, darunter auch USDC-Coins.
Solana-Preis fiel um 4 % nach der Nachricht
Die Solana-Blockchain wird dank schneller Transaktionen und niedriger Gebühren immer beliebter. Der native Token SOL verlor in den Stunden nach dem Hack 4 %. Er liegt derzeit auf Platz 9 der Kryptowährungen nach Marktkapitalisierung.
Es wird erwartet, dass der Hack die Debatte über die Sicherheit von Hot Wallets neu entfachen wird. Sie sind immer online, um den Nutzern eine bequeme Möglichkeit zu bieten, Kryptowährungen zu senden und zu empfangen.
Mitwirkende
