Der NFT-Marktplatz Magic Eden fand heraus, dass es sich scheinbar um einen weit verbreiteten SOL-Exploit handelt und forderte die Benutzer auf, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu widerrufen.
Bei einem fortlaufenden, weit verbreiteten Hack wurden bisher bis zu 8 Millionen USD an Geldern in einer Reihe von Solana-basierten Hot Wallets abgezogen.
Unzählige Benutzer, die selbst durch den Hack verloren haben, berichten davon auf Twitter. Betroffen sind alle aus Solana-basierten Hot Wallets wie Phantom und Slope. Es wird empfohlen die Gelder auf Cold Wallets zu verschieben.
Das Security-Unternehmen PeckShield sagte, dass der weit verbreitete Hack wahrscheinlich auf ein “Supply Chain Problem” zurückzuführen sei, das ausgenutzt wurde, um private Schlüssel von Benutzern hinter betroffenen Wallets zu stehlen. Bisher wird der Verlust auf 8 Millionen USD geschätzt.
Die betroffenen Wallets wie auch der NFT-Marktplatz Magic Eden haben sich zu dem Problem geäußert.
Der Wallet-Anbieter Phantom arbeitet nach eigenen Angaben mit anderen Teams zusammen, um dem Problem auf den Grund zu gehen. Der Anbieter sagt, dass es zu diesem Zeitpunkt kein Phantom-spezifisches Problem ist.
Magic Eden bestätigte die Berichte mit der Feststellung, dass ein weit verbreiteter SOL-Exploit im Umlauf zu sein scheint, der die Wallets im gesamten Ökosystem leert.
Die Plattform forderte Benutzer auf, die Berechtigungen für verdächtige Links in ihren Phantom-Wallets zu widerrufen.
Slope sagte, dass sie mit Solana Labs und anderen Solana-basierten Protokollen zusammenarbeiten um das Problem zu lokalisieren und zu beheben.
Der Twitter-Nutzer @nftpeasant sagte, dass innerhalb von 10 Minuten Gelder im Wert von bis zu 6 Millionen USD aus Phantom-Wallets transferiert wurden.
Laut @zachxbt, der bekannt für seine On-Chain-Nachforschungen ist, geht davon aus, dass die Hacker vor sieben Monaten zunächst die mit diesem Angriff verbundene primäre Wallet über Binance finanziert haben.
Die Transaktionshistorie zeigt, dass die Wallet bis heute inaktiv blieb, bevor die Hacker 10 Minuten vor Beginn des Angriffs Transaktionen mit vier verschiedenen Wallets durchführten.
Die Krypto-Tracking- und Compliance-Plattform Mist Track sagte auf Twitter, das bis zu 8.000 Wallets gehackt wurden, wobei 580 Millionen USD an vier Adressen gesendet wurden.
Der CEO und Gründer von Ava Labs, Emin Gun Sirer sagte, dass die Zahl bei über 7.000 Wallets liege. Er meint, dass diese minütlich um 20 ansteigt. Er glaube, dass die Transaktionen ordnungsgemäß signiert zu sein scheinen. Es ist daher möglich, dass die Angreifer Zugang zu privaten Schlüssel erlangt haben.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
FAQ zum Solana Wallet Hack
Was ist Solana?
Solana ist eine hochfunktionale Open-Source-Projekt, das Krypto-Nutzern ermöglicht, dezentralisierte Apps (DApps) und Krypto-Währungen zu erstellen. Ihre Hauptfunktion besteht darin, die Blockchain-Technologie für Krypto-Währungen bereitzustellen.
Was ist der Solana Wallet Hack?
Ein "Wallet Hack" ist ein Sicherheitsvorfall, bei dem Hacker es schaffen, die Krypto-Wallets von Nutzern zu infiltrieren und den darin enthaltenen Geldbetrag zu entwenden. Beim Solana Wallet Hack haben Hacker Millionen USD von den Konten der Nutzer entwendet.
Wie konnte der Solana Wallet Hack stattfinden?
Die genauen Einzelheiten des Hacks werden noch untersucht, aber es wird vermutet, dass die Hacker eine Schwachstelle in der Wallet-Software ausgenutzt haben, um Zugang zu den Geldern zu erhalten.
Wie kann ich mich vor solchen Hacks schützen?
Es ist wichtig, immer die neueste Wallet-Software zu verwenden und kein Geld auf Börsen zu halten. Darüber hinaus sollten Sie starke, einzigartige Passwörter verwenden und Zwei-Faktor-Authentifizierung aktivieren, wann immer es möglich ist.
Was passiert nach dem Hack?
Nach einem Hack arbeiteten die Sicherheitsteams der betroffenen Netzwerke aktiv daran, die Schwachstellen zu identifizieren und zu schließen. Betroffene Nutzer werden in der Regel entschädigt.
