Millionendiebstahl bei Hackerangriff auf Solana-basierte Wallets

• Hackerangriff auf Solana-Wallets
• Mehrere Millionen gestohlen
• Erste Analysen deuten auf Kompromittierung der Wallet-Anwendung von Slope hin

Laut dem NFT-Marktplatz Magic Eden handle es sich "anscheinend um einen SOL-Exploit, der die Wallets im gesamten Ökosystem leert", wie Cointelegraph berichtet. Bislang sollen digitale Vermögenswerte in Höhe von rund acht Millionen US-Dollar aus Solana-basierten Wallets gestohlen worden sein - Tendenz steigend. Die Nutzer wurden von den Entwicklern aufgefordert, verdächtig erscheinende Links zu löschen und ihre Assets auf Cold Wallets zu transferieren. Betroffen von dem Exploit sind unter anderem Phantom und Slope Wallets.

Kryptobörse Cypher appelliert an Hacker

Die Kryptobörse Cypher, die umgerechnet eine Million US-Dollar wegen des Hackerangriffs verloren hat, postet auf X, die Smart Contracts seien eingefroren worden, da das Protokoll von dem Hackerangriff betroffen sei. Das Cypher-Team appelliert derweil an die Hacker, eine gemeinsame Lösung zu finden.

Cypher has has experienced an exploit/security incident. The smart contract has been frozen.

The team is currently working with individuals and investigating

To the hacker: We are writing to see whether you would be open to speaking with us about any potential next steps.

- cypher ©? (@cypher_protocol) August 7, 2023

In einem weiteren Post ist zu lesen, dass Cypher mit OtterSec, Neodyme und SolShield zusammenarbeiten wolle, um ein "Post Mortem" zu erstellen und mehr über den Hack in Erfahrung zu bringen. Und weiter: "Ich verstehe natürlich, dass die Emotionen der Leute in solchen Situationen hochkochen. Ich denke, dass viele aus dem Team schon einmal auf der anderen Seite einer solchen Situation gestanden haben, aber jetzt auf dieser Seite zu stehen, ist für uns alle etwas Neues. Trotzdem möchte ich alle Betroffenen um Geduld bitten, da diese Prozesse normalerweise ihre Zeit brauchen."

Hackerangriff über Slope: Erste Ergebnisse der Analysen

Betroffene Wallet-Adressen sind mit der mobilen Wallet-App von Slope erzeugt oder zeitweise darin genutzt worden. Hier könnte es also zu einer unbeabsichtigten Übertragung der private Keys gekommen sein. Die Blockchain-Ressource PeckShield vermutet laut Cointelegraph, dass der Exploit auf ein "Lieferkettenproblem" zurückzuführen sei, das die Hacker ausnutzten, um an die privaten Keys hinter den betroffenen Wallets zu gelangen.

Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
» Hier können Sie ganz einfach Bitcoin kaufen und verkaufen

Die Solana-Entwickler betonen laut heise online daher, dass die Hacker nicht direkt beim Solana-Protokoll ansetzten, sondern in der Wallet-Anwendung. Sie schliessen eine Kompromittierung des Solana-Netzwerks zwar aus, konnten bislang jedoch noch nicht feststellen, wie die Hacker genau vorgingen oder ob der Exploit tatsächlich über die Slope-Anwendung lief.

Eine erste von Slope Finance bei OtterSec in Auftrag gegebene Analyse der kritischen Protokollierungsinfrastruktur von Slope (vom 4. bis zum 10. August) hat ergeben, dass die Wallet-Software Slope wahrscheinlich die privaten Schlüssel kompromittierte. Eine konkretere Aussage darüber können die Analysten allerdings noch nicht geben, denn laut der OtterSec-Analyse seien zum einen nicht alle Adressen auf dem Slope Server betroffen und zum anderen noch zahlreiche weitere Wallets leergeräumt worden.

Thank you again to @osec_io + @SlowMist_Team for their efforts assessing/reviewing the breach.
They have now both published full reports (below):
?? OtterSec - https://t.co/QCjHfT6oJR
?? SlowMist - https://t.co/BGDg5maThw
We will also publish an internal Slope factsheet tomorrow.

- Slope (@slope_finance) August 16, 2022

Die wichtigste Erkenntnis aus der Untersuchung durch OtterSec aber lautet, dass es (bislang) keine Beweise dafür gebe, dass der Protokollspeicher-Server von Slope betroffen sei. Auch das von Slope beauftragte Sicherheitsteam von SlowMist konzentriert sich bei der Untersuchung des Exploits darauf, die Ursache auf dem Slope-Server zu finden und ruft Community-Mitglieder dazu auf, sich an der Suche nach den Hackern zu beteiligen. "Durch das Anbieten von Bug Bounties ["Kopfgeld-Programm für Programmfehler"] versucht das Slope-Team auch, mit den Hackern in Kontakt zu treten, um sie zu ermutigen, die gestohlenen Vermögenswerte zurückzugeben. Sie sind bestrebt, das gesunde Wachstum des Ökosystems von Solana zu fördern", heisst es im Bericht von SlowMist.

Auch der Solana-Kurs ist durch den Hackerangriff deutlich unter Druck geraten. So gab die Kryptowährung des als "Highspeed-Blockchain" und "Ethereum-Killer" bekannten Netzwerks in einer ersten Reaktion deutlich nach.

Redaktion finanzen.ch