Tausende von Solana-Wallets im Wert von mehreren Millionen Dollar aufgebraucht Feat

Solana, eine immer beliebter werdende Blockchain, die für ihre schnellen Transaktionen bekannt ist, wurde zum Ziel des neuesten Hacks der Kryptosphäre, nachdem Benutzer berichteten, dass mit dem Internet verbundene "heiße" Brieftaschen leer waren.< /p>

Ein unbekannter Akteur hat am Mittwoch um 5:00 Uhr UTC Gelder aus 7.767 Wallets im Solana-Netzwerk abgezogen, teilte Solanas Twitter-Statuskonto mit. Der Krypto-Tracker des Blockchain-Sicherheitsunternehmens SlowMist stellte jedoch fest, dass mehr als 8.000 Wallets aufgebraucht waren. Der bisherige Verlust wird auf etwa 8 Millionen US-Dollar geschätzt.

Der Angriff – der nur „heiße“ Wallets oder Wallets betraf, die immer mit dem Internet verbunden sind und es den Menschen ermöglichen, Token einfach zu speichern und zu versenden – scheint nicht auf Solana beschränkt zu sein. Justin Barlow, ein Investor bei Solana Ventures, berichtete, dass sein USDC-Guthaben ebenfalls aufgebraucht war. Der Kryptoanalytiker @0xfoobar bestätigte, dass „der Angreifer sowohl native Token (SOL) als auch SPL-Token (USDC) stiehlt … was Wallets betrifft, die weniger als 6 Monate inaktiv waren“.

Der Angriff beeinträchtigte andere Wallets, einschließlich Phantom, Slope, Solflare und TrustWallet. Erschöpfte Wallets sollten als kompromittiert und aufgegeben behandelt werden, warnte Solana, als er die Benutzer ermutigte, auf Hardware oder „kalte“ Wallets umzusteigen.

Phantom, ein schnell wachsendes Solana-basiertes Wallet mit einer Bewertung von 1,2 Milliarden US-Dollar im Januar, sagte, es arbeite „eng mit anderen Teams zusammen, um eine gemeldete Schwachstelle im ‚Solana-Ökosystem‘ aufzudecken.

"Derzeit glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt", sagt der Wallet-Entwickler.

Slope fügte hinzu, dass es "aktiv daran arbeite, das Problem so schnell wie möglich zu beheben und es so gut wie möglich zu beheben", während Magic Eden, der Marktplatz für nicht fungible Token (NFT), die Benutzer aufforderte, die Berechtigungen für verdächtige Links in ihren zu widerrufen Schattengeldbörsen.

Die Ursache des Angriffs bleibt unklar, aber Branchenführer, darunter Emin Gün Sirer, Gründer einer anderen beliebten Blockchain-Avalanche, haben darauf hingewiesen, dass die Transaktionen ordnungsgemäß signiert wurden, was bedeutet, dass die Schwachstelle ein „Supply-Chain-Angriff“ sein könnte, der es schafft um die privaten Schlüssel der Benutzer zu stehlen. @0xfoobar fügte hinzu, dass „es wahrscheinlich ist, dass etwas eine weit verbreitete Kompromittierung des privaten Schlüssels verursacht hat“, und warnte davor, dass das Widerrufen von Wallet Trusts wahrscheinlich nicht helfen wird.

Solana-Sprecher Chris Kraeuter lehnte es ab, unsere Fragen zu beantworten, verwies uns jedoch auf Solanas Twitter-Statuskonto, in dem es heißt, dass die Ingenieure des Unternehmens „derzeit mit mehreren Sicherheitsforschern und Ökosystemteams zusammenarbeiten, um die Grundursache des Exploits zu identifizieren, nämlich derzeit nicht bekannt."

Der Solana-Angriff erfolgt nur wenige Stunden, nachdem böswillige Akteure einen „chaotischen“ Sicherheits-Exploit missbraucht haben, um fast 200 Millionen US-Dollar an digitalen Vermögenswerten aus dem Nomad-Cross-Chain-Messaging-Protokoll zu stehlen. Der „Free-for-all“-Angriff, bei dem mehr als 41 Adressen 152 Millionen US-Dollar – 80 % der gestohlenen Gelder – abflossen, wurde durch ein kürzlich erfolgtes Update eines Smart Contracts von Nomad ermöglicht, der es Benutzern ermöglichte, Transaktionen einfach zu fälschen.

Dies ist eine sich entwickelnde Geschichte.