Solana-Hack: Schwachstelle scheint auf einen Wallet-Anbieter zurückzuführen

0
83

Wie neue Berichte und Untersuchen im Zusammenhang mit dem Solana-Hacks zeigen, war eine Wallet eines Drittanbieters für den Solana-Exploit verantwortlich.

Solana-User haben in den letzten Tagen Angriffe erlebt, bei denen Kryptos im Wert von mehreren Millionen USD von unbekannten gestohlen wurden. Im Moment werden die Wallets imm noch geleert, auch wenn das Tempo abgenommen hat.

Das Security-Team von Solana hat seine Zeit damit verbracht, nach der Schwachstelle zu suchen. Es scheint, dass der Grund dafür gefunden wurde.

Obwohl der Angriff auf Solana-User abzielte, scheint Solana selbst nicht dafür schuld zu sein.

Bisher hat Solana bestätigt, dass das Problem anscheinend nur die Hot Wallets von Slope betrifft, da keine Hardware-Wallets erwischt wurden.

Die Entwickler von Solana empfehlen jedoch allen Slope-Benutzern, eine neue Seed-Phrase zu generieren, ganz egal welche Wallet man nutzt.

“Erstellen Sie eine neue und einzigartige Seed-Phrase-Wallet und übertragen Sie alle Assets auf diese neue Wallet. Auch hier empfehlen wir nicht, dieselbe Seed Phrase für diese neue Wallet zu verwenden, die Sie auf Slope hatten. Wenn Sie eine Hardware-Wallet verwenden, wurden Ihre Schlüssel nicht kompromittiert.

Wir untersuchen immer noch aktiv und verpflichten uns, einen vollständigen Bericht zu veröffentlichen, Ihr Vertrauen zurückzugewinnen und dies so gut wie möglich zu machen.”

Während die Untersuchung noch im Gange war, wurde zunächst angenommen, dass das Problem weiter verbreitet war, da auch Phantom-Wallets geleert wurden. Es stellte sich aber heraus, dass die Phantom-Wallets in Wirklichkeit keine Phantom-Forever-Benutzer waren.

“Wenn Sie Slope überhaupt verwendet haben, betrachten Sie diese Wallets als verbrannt. Bisher deutet nichts darauf hin, dass Phantom selbst ein Problem hatte, obwohl es interessant ist, dass es keine Berichte von Benutzern auf Solflare gibt, die ihren Seed auch auf Slope verwendet haben, während es viele mit Phantom gab.”

Geleerte Phantom-Wallets hatten auch Slope verwendet, wie Austin Federa, Kommunikationsleiter von Solana bestätigte.

Diese Aussagen wurden später von Phantom-Entwicklern bestätigt, die auch Phantom-Benutzern, die ihre Wallets mit Slope erstellt hatten, empfahlen, ihre Gelder an eine Wallet zu senden, die nicht von Slope stammt.

Im Laufe der Untersuchung gibt es auch Berichte, dass die Schwachstelle auf eine nicht sehr gute Entwicklung auf Slopes Seite zurückzuführen ist. Sie soll auf Slopes Logging-Seed-Phrasen auf ihren Servern zurückzuführen sein.

Dieser Fehler scheint dazu geführt zu haben, dass etwa 9000 Wallets geleert wurden, wovon nicht nur Solana betroffen war. Die größten Beträge lagen in SOL und USDC.

Bildquelle: Pixabay

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here