- Im Twitter-Account von Solana wurde die Software der Slope Wallet für den Hacker-Angriff verantwortlich gemacht, bei dem Kryptowährung in Millionenhöhe gestohlen wurde.
- Der Hack ist ein weiterer Beweis dafür, dass die Aufbewahrung von digitalen Vermögenswerten online ein Risiko darstellt.
Es wurde bestätigt, dass die vom Solana-Hack betroffenen Wallets entweder in mobilen Wallet-Apps von Slope verwendet oder erstellt wurden. Wir haben gestern berichtet, dass bei diesem Hacker-Angriff mindestens 8.000 Krypto-Wallets um ca. 6 Millionen US-Dollar geleert wurden. Im Twitter-Account von Solana erschien nun eine Mitteilung, die die Software der Wallets und nicht den eigentlichen Solana-Code für den Angriff verantwortlich macht.
Die Entwickler von Slope erklärten, dass „eine Wallet-Kohorte“ kompromittiert wurde, bestätigten aber nicht, ob private Schlüssel betroffen waren. Ein Vertreter von Slope sagte gegenüber CoinDesk: „Wir speichern keine persönlichen Daten auf zentralisierten Servern.“
Im Folgenden ist ein Kommentar von Hacken-CEO Dmytro Budorin, der exklusiv mit uns geteilt wurde.
Online-Wallets stellen ein Risiko dar
Der Hack von Hot-Wallets im Solana-Ökosystem ist ein weiterer Beweis dafür, dass die Aufbewahrung von digitalen Vermögenswerten online nach wie vor eine Gefahr darstellt. Da Krypto-Wallets wie Phantom, Slope und TrustWallet gehackt wurden, ist es klar, dass es sich um einen groß angelegten Angriff handelt.
Bislang wissen wir von 8.000 Opfern, die 6 Millionen US-Dollar verloren haben. Bei den Untersuchungen des Angriffs konnte man noch keine genaue Ursache für den Angriff finden. Aber wir haben es hier mit einer Sicherheitslücke bei Wallets zu tun, die private Schlüssel kompromittiert, und nicht mit einem Exploit der Smart Contracts bzw. einem Angriff auf die Solana-Blockchain.
Es wurden mehrere Vorschläge zu Fehlern in Algorithmen digitaler Signaturen, Angriffen auf die Chain und anfälligen Abhängigkeiten von Code-Bibliotheken gemacht.
Cold Wallets waren nicht betroffen
Der Hack richtete sich nicht gegen einen einzelnen Wallet-Anbieter, es wurden auch die Nutzer verschiedener Betriebssysteme betroffen: Mobil, Desktop, iOS und Android. Was allerdings nicht betroffen zu sein scheint, sind Cold Wallets.
Da Transfers von SOL-Token und SPL-Token von ihren Besitzern signiert wurden, bedeutet es, dass es zu einer massenhaften Kompromittierung privater Schlüssel gekommen ist. Wallets, die seit 6 Monaten inaktiv waren, waren am meisten betroffen. Das deutet darauf hin, dass der Angreifer unter dem Radar fliegen und die Beute maximieren wollte. Es muss eine dritte Partei kompromittiert gewesen sein, die die Berechtigung zur Unterzeichnung von Massentransaktionen erteilt hat.
Als ich im Februar den Angriff auf Wormhole analysierte, warnte ich davor, dass es nur eine Frage der Zeit sei, bis auch andere große Protokolle neben Ethereum von schweren Angriffen betroffen sein würden. Wie wir sehen, ist diese Zeit nun gekommen.
Wie man sich schützen kann
Obwohl Angriffe dieser Art sehr verbreitet sind, können Krypto-Projekte sie vorhersehen und ihre Nutzer davor schützen.
Budorin kommt zu dem Schluss, dass dazu ein sehr innovatives Vorhersagetool erforderlich ist, das in verschiedene Projekte integriert werden kann. Er glaubt, dass Entwickler auch einen Weg finden können, um die Unannehmlichkeiten der Aufbewahrung von Vermögenswerten in Cold Wallets zu lösen, die deren Verwendung für Transaktionen bei dApps erschwert.