Lieferkettenproblem? |
17.08.2023 22:18:00
|
Millionendiebstahl bei Hackerangriff auf Solana-basierte Wallets
Am 3. August ist es zu einem grossangelegten Hackerangriff auf die Solana-Blockchain gekommen, zahlreiche Solana-basierte Wallets wurden leergeräumt, weitere sind bedroht.
• Mehrere Millionen gestohlen
• Erste Analysen deuten auf Kompromittierung der Wallet-Anwendung von Slope hin
Laut dem NFT-Marktplatz Magic Eden handle es sich "anscheinend um einen SOL-Exploit, der die Wallets im gesamten Ökosystem leert", wie Cointelegraph berichtet. Bislang sollen digitale Vermögenswerte in Höhe von rund acht Millionen US-Dollar aus Solana-basierten Wallets gestohlen worden sein - Tendenz steigend. Die Nutzer wurden von den Entwicklern aufgefordert, verdächtig erscheinende Links zu löschen und ihre Assets auf Cold Wallets zu transferieren. Betroffen von dem Exploit sind unter anderem Phantom und Slope Wallets.
Kryptobörse Cypher appelliert an Hacker
Die Kryptobörse Cypher, die umgerechnet eine Million US-Dollar wegen des Hackerangriffs verloren hat, postet auf X, die Smart Contracts seien eingefroren worden, da das Protokoll von dem Hackerangriff betroffen sei. Das Cypher-Team appelliert derweil an die Hacker, eine gemeinsame Lösung zu finden.
Cypher has has experienced an exploit/security incident. The smart contract has been frozen.
- cypher ©? (@cypher_protocol) August 7, 2023
The team is currently working with individuals and investigating
To the hacker: We are writing to see whether you would be open to speaking with us about any potential next steps.
In einem weiteren Post ist zu lesen, dass Cypher mit OtterSec, Neodyme und SolShield zusammenarbeiten wolle, um ein "Post Mortem" zu erstellen und mehr über den Hack in Erfahrung zu bringen. Und weiter: "Ich verstehe natürlich, dass die Emotionen der Leute in solchen Situationen hochkochen. Ich denke, dass viele aus dem Team schon einmal auf der anderen Seite einer solchen Situation gestanden haben, aber jetzt auf dieser Seite zu stehen, ist für uns alle etwas Neues. Trotzdem möchte ich alle Betroffenen um Geduld bitten, da diese Prozesse normalerweise ihre Zeit brauchen."
Hackerangriff über Slope: Erste Ergebnisse der Analysen
Betroffene Wallet-Adressen sind mit der mobilen Wallet-App von Slope erzeugt oder zeitweise darin genutzt worden. Hier könnte es also zu einer unbeabsichtigten Übertragung der private Keys gekommen sein. Die Blockchain-Ressource PeckShield vermutet laut Cointelegraph, dass der Exploit auf ein "Lieferkettenproblem" zurückzuführen sei, das die Hacker ausnutzten, um an die privaten Keys hinter den betroffenen Wallets zu gelangen.
Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
»
Hier können Sie ganz einfach Bitcoin kaufen und verkaufen
Eine erste von Slope Finance bei OtterSec in Auftrag gegebene Analyse der kritischen Protokollierungsinfrastruktur von Slope (vom 4. bis zum 10. August) hat ergeben, dass die Wallet-Software Slope wahrscheinlich die privaten Schlüssel kompromittierte. Eine konkretere Aussage darüber können die Analysten allerdings noch nicht geben, denn laut der OtterSec-Analyse seien zum einen nicht alle Adressen auf dem Slope Server betroffen und zum anderen noch zahlreiche weitere Wallets leergeräumt worden.
Thank you again to @osec_io + @SlowMist_Team for their efforts assessing/reviewing the breach.
- Slope (@slope_finance) August 16, 2022
They have now both published full reports (below):
?? OtterSec - https://t.co/QCjHfT6oJR
?? SlowMist - https://t.co/BGDg5maThw
We will also publish an internal Slope factsheet tomorrow.
Die wichtigste Erkenntnis aus der Untersuchung durch OtterSec aber lautet, dass es (bislang) keine Beweise dafür gebe, dass der Protokollspeicher-Server von Slope betroffen sei. Auch das von Slope beauftragte Sicherheitsteam von SlowMist konzentriert sich bei der Untersuchung des Exploits darauf, die Ursache auf dem Slope-Server zu finden und ruft Community-Mitglieder dazu auf, sich an der Suche nach den Hackern zu beteiligen. "Durch das Anbieten von Bug Bounties ["Kopfgeld-Programm für Programmfehler"] versucht das Slope-Team auch, mit den Hackern in Kontakt zu treten, um sie zu ermutigen, die gestohlenen Vermögenswerte zurückzugeben. Sie sind bestrebt, das gesunde Wachstum des Ökosystems von Solana zu fördern", heisst es im Bericht von SlowMist.
Auch der Solana-Kurs ist durch den Hackerangriff deutlich unter Druck geraten. So gab die Kryptowährung des als "Highspeed-Blockchain" und "Ethereum-Killer" bekannten Netzwerks in einer ersten Reaktion deutlich nach.
Redaktion finanzen.ch
Weitere Links:
Top Kryptowährungen
- 1T
- 1W
- 1M
- 3M
- 1J
- 3J
Inside Krypto
Ob Industrie 4.0, Luxusgüter oder Internet-Infrastruktur - hier finden Sie aktuelle Anlagetrends mit vielen Hintergrundinformationen und passenden Trendaktien. Jetzt mehr lesen