- Es gibt einen Hackerangriff auf mehrere Hot Wallets auf Basis von Solana.
- Es wird gesagt, dass bisher 8 Millionen Dollar gestohlen wurden, und die Zahl steigt rapide.
- Zu den betroffenen Wallets gehören Phantom und Slope.
Ein kürzlich durchgeführter Hack hat bisher 8 Millionen US-Dollar aus mehreren Hot Wallets auf Solana-Basis entfernt.
Bei Redaktionsschluss Solana (SOL) ist derzeit im Trend auf Twitter, weil viele Benutzer den Hack haben Bericht oder selbst Verluste melden. Es warnt auch jeden, der Solana-basierte Hot-Wallets wie Phantom- und Slope-Wallets besitzt, sein Geld in Cold-Wallets zu verschieben.
Die Blockchain-Quelle PeckShield sagte am 2. August, dass der Hack wahrscheinlich auf ein „Lieferkettenproblem“ zurückzuführen sei, das ausgenutzt wurde, um die privaten Schlüssel der Benutzer hinter den betroffenen Wallets zu stehlen. Der Schaden wird bisher auf etwa 8 Millionen Dollar geschätzt.
#PeckShieldAlert Der weit verbreitete Hack auf Solana-Wallets ist wahrscheinlich darauf zurückzuführen, dass das Problem der Lieferkette missbraucht wird, um die privaten Schlüssel der Benutzer hinter Wertpapier-Wallets zu stehlen/zu entdecken. Bisher wird der Verlust auf 8 Millionen US-Dollar geschätzt, mit Ausnahme einer illiquiden Scheißmünze (hat nur 30 Inhaber und möglicherweise eine Fehlbewertung von 570 Millionen US-Dollar). pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) 3. August 2022
Solana-basierte Portfolioanbieter, darunter Phantom und Slope, sowie der NFT-Marktplatz Magisches Eden habe dazu Stellung genommen. Des Wallet-Anbieter Phantom sagte, es arbeite mit anderen Teams zusammen, um dem Problem auf den Grund zu gehen, obwohl das Unternehmen sagt, dass es derzeit nicht glaubt, dass es sich um ein „Phantom-spezifisches Problem“ handelt.
Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. An diesem Punkt glaubt das Team nicht, dass dies ein Phantom-spezifisches Problem ist.
Sobald uns weitere Informationen vorliegen, werden wir ein Update veröffentlichen.
— Phantom (@geist) 3. August 2022
Magisches Eden Bestätigt die Nachrichten früher am Tag. Es hieß: „Es scheint ein SOL-Exploit zu sein, der die Brieftaschen im gesamten Ökosystem leert“. Die Benutzer wurden aufgefordert, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu deaktivieren.
Slope sagte, das Projekt arbeite derzeit mit Solana Labs und anderen Solana-basierten Protokollen zusammen, um das Problem zu lösen. identifizieren und reparieren. Bislang habe es aber „keine großen Durchbrüche“ gegeben.
Immer noch Kriegsraum durch sie. Noch keine großen Durchbrüche. Wird so schnell wie möglich auf wichtige Schlussfolgerungen und/oder empfohlene Praktiken reagieren.
— Steigung (@slope_finance) 3. August 2022
Der Twitter-Nutzer @nftpeasant berichtete, dass am 2. August innerhalb von 10 Minuten 6 Millionen Dollar aus Phantom-Wallets abgehoben wurden. In einem Fall wurde Berichten zufolge ein Phantom-Wallet-Benutzer in USDC im Wert von 500.000 US-Dollar gestohlen.
???!!! https://t.co/sBDgxqGyaw
– Matthew Graham (@mattysino) 2. August 2022
Der beliebte Betrugsforscher und selbsternannte „On-Chain-Detektiv“ @zachxbt hat ebenfalls untersucht und getwittert, dass die Hacker die mit diesem Angriff verbundene primäre Wallet vor sieben Monaten über Binance finanziert haben.
Der Transaktionsverlauf zeigt, dass das Wallet bisher inaktiv war. 10 Minuten vor Beginn des Angriffs handelten die Hacker mit vier verschiedenen Wallets.
Betrugsgeldbörse, die vor 7 Monaten über Binance finanziert wurdehttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 3. August 2022
Es gibt auch mehrere Berichte darüber, wie viele Wallets betroffen sind und wie hoch der Schaden bisher war.
Die Krypto-Tracking- und Compliance-Plattform Mist Track gab via Twitter bekannt, dass bis zu 8.000 Wallets gehackt wurden. Berichten zufolge wurden 580 Millionen US-Dollar an vier Adressen geschickt, aber Kommentatoren stehen dem Betrag skeptisch gegenüber.
Emin Gun Sirer, der CEO und Gründer von Ava Labs, sagte, dass die Zahl der betroffenen Wallets mehr als 7.000 beträgt. Etwa 20 weitere pro Minute. Da die Transaktionen scheinbar korrekt signiert wurden, ist es wahrscheinlich, dass der Angreifer Zugriff auf die privaten Schlüssel hat“, erklärt er.
Es gibt derzeit einen anhaltenden Angriff auf das Solana-Ökosystem. Über 7000 Portfolios betroffen und steigend 20/min. Da es noch sehr früh ist und der Angriff im Gange ist, gibt es viele Fehlinformationen und Spekulationen. Deshalb hier ein paar Gedanken und Erläuterungen.
— Emin Gun Sirer (@el33th4xor) 3. August 2022
Cointelegraph hat Phantom um einen Kommentar zu dieser Angelegenheit gebeten, aber noch keine Antwort erhalten.