Gewaltiger Solana Hack – viele Millionen US-Dollar erbeutet
Zurzeit läuft ein gewaltiger Hack des Solana Labs Ökosystems. In den ersten Stunden des heutigen Tages wurden bereits 7.000 bis 8.000 Konten geleert, und stündlich kommen etwa 20 weitere hinzu. Die erbeuteten Werte übersteigen bisher schon die 8 Millionen US-Dollar.
Zum Zeitpunkt des Verfassens dieses Artikels läuft der Hack mit unverminderter Geschwindigkeit weiter. Auf Twitter sind zahlreiche Tweets zu verfolgen, von Menschen, die über den Hack berichten oder bereits betroffen sind, und selbst Geld verloren haben. Der geschätzte Verlust beträgt bereits über 8 Millionen US-Dollar.
Wie der Blockchain Ermittler PeckShield berichtet, ist dieser auf breiter Basis angelegte Hack wohl auf ein Problem in den Lieferketten von Solana zurückzuführen. Diese Schwachstelle wurde genutzt, um private Schlüssel von Benutzern der betroffenen Wallets zu stehlen und somit Zugriff auf die Solana-Werte in den Wallets zu bekommen und diese zu übernehmen.
Hauptsächlich Solana-basierte Wallets betroffen
Nach derzeitigen Erkenntnissen sind besonders auf Solana basierte Wallets der Anbieter wie Phantom, Slope und des NFT-Markplatzes Magic Eden betroffen. Der Wallet-Anbieter Phantom arbeitet mit anderen Teams zusammen, um die Einfallstür zu schließen. Phantom teilte in einer Mitteilung mit, dass dies wohl kein Phantom-spezifisches Problem sei.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Magic Eden berichtete am heutigen frühen Morgen, dass scheinbar ein weitverbreiteter SOL-Exploit Ursache des Überfalls sei, über den die Wallets des gesamten Solana Labs Ökosystems betroffen sei.
Und Slope teilte mit, dass sie gemeinsam mit Solana Labs und anderen Solana-basierten Protokollen zusammenarbeiten, um das Problem lokalisieren zu können und eine Lösung zu finden.
Immer noch War-Rooming durch sie. Noch keine großen Durchbrüche. Wird so bald wie möglich mit allen wichtigen Schlussfolgerungen und/oder empfohlenen Praktiken weitermachen.
Schaden vielleicht noch viel größer
In einem Tweet von @nftpeasant ist zu lesen, dass bereits gestern am 2. August allein aus den Phantom-Wallets Werte von bis zu 6 Millionen US-Dollar entwendet wurden.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
Der erfolgreiche Krypto-Betrugsdetektiv und selbsternannte On-Chain-Spürhund @zachxbt hat ebenfalls seine Nachforschungen aufgenommen und berichtet, dass die Hacker bereits vor sieben Monaten, die zu diesem Hack genutzte primäre Wallet über Binance finanziert haben.
Die Transaktionshistorie ergab, dass diese primäre Wallet über den gesamten Zeitraum von sieben Monaten inaktiv blieb und die Hacker erst 10 Minuten vor Beginn des Hackerangriffs Transaktionen mit vier verschiedenen Wallets durchgeführt haben.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Aktuell gibt es keine gesicherten Erkenntnisse über die betroffenen Wallets und den erbeuteten Solana-Werten. Wie die Krypto-Tracking- und Compliance Plattform Mist Track über Twitter berichtet, sollen bisher über 8.000 Wallets betroffen sein und über 580 Millionen US-Dollar abgezogen.
Andere Experten sind skeptisch, was diese hohen Zahlen der Wallets und erbeuteten Werte angeht. So geht Emin Gun Sirer, der CEO und Gründer von Ava Labs, davon aus, dass bisher keine 7.000 Wallets betroffen seien, jedoch jede Minute etwa 20 weitere Wallets übernommen werden.
