Das Solana Netzwerk wurde am Mittwoch, dem 3. August 2022 gehackt, dabei wurden mehrere Millionen US-Dollar gestohlen.
Der Solana-Hacker entwendete Krypto im Wert von insgesamt 6 Millionen US-Dollar. Mehr als 8.000 SOL-Wallets wurden während des Angriffs vollständig geleert.
Der Angriffsvektor des Hackerangriffs ist zum Zeitpunkt der Veröffentlichung des Artikels unbekannt. Spekulationen zufolge könnte der Hacker eine Mounting-Schwachstelle ausgenutzt haben.
Solana Hack: Was könnte die Ursache sein?
Nach dem Hack begann die Krypto-Community auf Twitter, gemeinsam über die Ursachen des Hacks zu diskutieren.
@SolportTom, ein Mitglied der Solana-Community, war einer ersten, der auf Twitter vor dem Hack warnte: “Es gab keinen Minting-Vorgang, während die Gelder abgeflossen sind […] Die Transaktionen sehen wie normale Transfers aus, nicht wie Transfers von einem Contracts. Das Ökosystem ist ziemlich groß, und es gibt Spekulationen, dass der Hack mit einem Glücksspiel-Service zu tun hat.”
Einige Solana-Nutzer gehen davon aus, dass eine Schwachstelle der Phantom-Wallet die Ursache für den Hack gewesen sein könnte. Phantom reagierte innerhalb von kurzer Zeit auf diese Vorwürfe:
“Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Sicherheitslücke im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt geht unser Team nicht davon aus, dass es sich um ein Phantom-spezifisches Problem handelt.”
Der Krypto-Twitter-Nutzer und Krypto-Entwickler @0xfoobar vermutet, dass eine weitreichende Kompromittierung von privaten Keys die Ursache für den Diebstahl sein könnte. Laut foobar sind sowohl Phantom- als auch Slope-Wallets von dieser Kompromittierung betroffen. Die These des Entwicklers passt also zu den Aussagen von Phantom.
“Die Lösung besteht darin, Assets in eine Wallet zu transferieren, deren Privat Key noch nie potenziell angreifbaren Browser-Erweiterungen ausgesetzt war. Das bedeutet Hardware-Wallets, nichts anderes.”
Cold-Wallets als Schutzmaßnahme
Da es bis jetzt keine Erklärung für den Hack gibt, empfiehlt Solana den Nutzern, Zugriffsberechtigungen zu widerrufen und sämtliche Kryptowährungen an eine Hardware-Wallet zu senden. Nutzer, die über keine Hardware-Wallet verfügen, können alternativ auf eine zentralisierte Custodial-Exchange ausweichen.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.