Slope Mobile Wallet war Einfallstor für Solana Hack
Der breit angelegte Solana Hack, der Dienstagnacht begann und bis Mittwoch früh dauerte, ist wahrscheinlich auf versehentlich kompromittierte private Schlüssel in der Slope Mobile Wallet zurückzuführen.
Langsam kommt etwas Licht in den breit angelegten Solana Hack, der in der Dienstagnacht begann und bis in die frühen Morgenstunden des Mittwochs andauerte. Demnach wurden 8.000 Solana Wallets entehrt und Krypto-Werte im Gegenwert von etwa 4,46 US-Dollar erbeutet.
Nach den bisherigen Erkenntnissen, die die Solana-Entwickler in Zusammenarbeit mit etlichen Sicherheitsprüffirmen gewonnen haben, wurde der Angriff durch einen privaten Schlüssel-Exploit ermöglicht, der mit der mobilen Wallet von Slope in Verbindung gebracht wird.
Was war passiert?
Der Exploit wurde auf Solana Wallets isoliert, die eine Verknüpfung zur Slope Mobile Wallet haben. Die Hardware Wallets von Slope waren nicht betroffen. Auch wenn die Untersuchungen noch lange nicht abgeschlossen sind, so deutet bisher sehr viel auf diese Theorie.
Ebenso schienen die betroffenen Phantom-Wallets alle mit der Slope Mobile Wallet interagiert zu haben. Phantom äußerte die Vermutung, dass die Exploits auf Komplikationen im Zusammenhang mit dem Importieren von und zu Slope zurückzuführen sind.
Slope selbst räumte mittlerweile ein, dass die Slope Mobile Wallet mit dem Solana Hack in Zusammenhang steht. Weitere Informationen dazu, was genau passiert ist, hat Slope noch nicht bekannt gegeben. Auch hat Slope bisher noch nicht die Verantwortung für den Hack übernommen.
In einer Mitteilung meldete Slope, dass sie eigenen Hypothesen nachgehen, aber bisher noch keine gesicherten Erkenntnisse haben. Sie spüren den Schmerz der Krypto-Gemeinschaft und alle Gedanken sind bei den Inhabern der Wallets, die durch den Hack geleert wurden.
So lief der Hack ab
Der Hack begann in der Nacht von Dienstag zu Mittwoch und zunächst sah es so aus, als ob hier lediglich zuvor erteilte Berechtigungen für Smart Contracts verwendet wurden.
Die Transaktionen wurden von der Wallet automatisch signiert, was mit höchster Wahrscheinlichkeit auf kompromittierte private Schüssel hindeutet.
Explorer rpcs hit an odd bug. A grey hat hacker tried to dos the hackers wallets and sent a flood of malformed txs. When users clicked into them on the explorer there was an explorer specific parser bug and that rpc would crash.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
Als es klar wurde, dass die befallenen Wallets geleert wurden und die Kryptowerte gestohlen sind, versuchten sie einige Solana-Nutzer selbst zur Wehr zu setzen.
Sie nutzten ein von SolBlaze erstelltes Skript, welches sämtliche Transaktionen in den Konten mit einer Schreibsperre versehen wird, so hofften sie, den Hackerangriff einbremsen oder gar ganz stoppen zu können.
PLEASE DO NOT DDOS RPC SERVERS! IT ONLY MAKES IT HARDER FOR SOLANA AND DEVS TO DIAGNOSE THE ISSUE.
— SolBlaze.org | Stake with us! (@solblaze_org) August 3, 2022
Dies hat teilweise funktioniert, so wurden seit Beginn der Gegenwehr nur noch 300 Wallets ausgeraubt, davor waren es 2.000 Wallets in jeder Stunde.
Jedoch wurde dadurch auch ein anderes großes Problem geschaffen, auch alle Transaktionen von Solana, den Blockchain Ermittlern und anderen Experten wurden ebenfalls mit Schreibsperren belegt und behindert. In der Folge begannen dann die RPC-Server abzustürzen, die den Netzverkehr beschleunigen. Dies erschwerte die Verfolgung der Hacker extrem.
PLEASE DO NOT DDOS RPC SERVERS! IT ONLY MAKES IT HARDER FOR SOLANA AND DEVS TO DIAGNOSE THE ISSUE.
— SolBlaze.org | Stake with us! (@solblaze_org) August 3, 2022
Einige Vertreter von Solana Labs haben daraufhin in einem „War Room“ die Leute aufgefordert, das Spamming von Transaktionen zu stoppen.
Die ganze Aufregung um das Spamming der Transaktionen war wohl eher übertreiben. Die Solana-Statusseite zeigt, dass die Solana-Blockchain auch während der gesamten Zeit online blieb, und lediglich einige RPC-Knoten und Explorer-Funktionen behindert waren.
Letztlich wurden die RPC-Server gepatcht und gingen gleich wieder online. Die Zugriffsprobleme rund um das Solana-Netzwerk waren damit behoben.
Was ist jetzt zu tun?
Slope empfiehlt allen seinen Benutzern, neue Wallets anzulegen und die Kryptowerte dahin zu übertragen. Und da die Hardware Wallets von Slope nicht betroffen waren, empfiehlt Slope weiter vorerst auf die Nutzung der mobilen Wallet zu verzichten.
Zumindest bis alle Einzelheiten dieses Hacks ermittelt wurden und eventuell nötige Sicherheitsupdates zur Verfügung stehen.