Heute ereignete sich einer der kuriosesten Hacks in der Krypto-Szene. Mehr als 6.000.000 US-Dollar in Solana und USDC wurde aus über 8.000 Solana-Wallets gestohlen. Der Hacker benutzte hierfür private Schlüssel, um Benutzergelder zu entleeren, weshalb es bis jetzt als einer der mysteriösesten Hacks der Krypto-Branche gilt. Wir zeigen euch, was vorgefallen ist und wie ihr euch schützen könnt.
Timeline – So ereignete sich der Solana Hack
Alles begann heute Vormittag, als einige ungewöhnliche Geldabflüsse von Phantom-Wallets auf Solana bemerkten. Zahlreiche News tauchten somit auf den sozialen Medien auf, dass Benutzer massiv Gelder aus ihren Wallets transferieren. Phantom bezog hierzu Stellung und gab eine Erklärung ab, dass es sich hierbei nicht um ein “phantomspezifisches Problem” handle.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
Kurze Zeit später stellte der Entwickler und Auditor 0xfoobar fest, dass die Hacker sowohl Solana und USDC aus Slope- und Phantom-Wallets stehlen.
Das Beste, was man in so einer Situation unternehmen kann, ist sofort den Zugriff auf alle verknüpften dAPPS zu widerrufen, um die Wahrscheinlichkeit zu verkleinern, selbst gehackt zu werden.
AVAX-Mitgründer el33th4xor stellte relativ schnell die Behauptung auf, dass der Angreifer Zugriff auf private Keys erhalten hat und so das Geld transferieren konnte. Hierfür gäbe es zwei theoretische Möglichkeiten: Zum einen könnten die Hacker eine “Supply Chain Attacke” ausgeführt haben. Dafür mussten sie die JS-Bibliothek hacken und die privaten Keys stehlen. Zum anderen käme auch ein Browser-Exploit infrage. Dies scheint aber äußerst unwahrscheinlich, da hierfür mehrere Internetsysteme betroffen sein müssten. Bei diesem Hack ist ausschließlich Solana infiltriert worden. Außerdem erkannte Emin Gün Sirer, dass Hardwarewallets und Token auf zentralen Exchanges nicht gefährdet sind.
Nach stundenlangen Spekulationen antwortete Solana auf Twitter, dass mehr als 7.767 Wallets von dem Exploit betroffen sind.
An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.
The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.
Solana RPC-Knoten fallen unbegründet aus
Der Hack verschlimmerte sich zudem, da einige RPC-Knoten anfingen, als “offline” zu pingen. Dies deutete darauf hin, dass das Solana-Netzwerk ausgefallen war, was zu mehr Panik auf Twitter führte.
lmao you can't make this up – some madlad started DOSing the hacker which caused the RPC nodes to start failing
FYI – the chain is fine pic.twitter.com/AzbEvFLft4
Der Grund hierfür ist ein angeblicher Gegenangriff auf den Hacker. Die Entwickler sollen laut der Theorie mehrere DDos-Angriffe auf die Knoten ausgeführt haben, um den Hack zu verlangsamen. Besorgniserregend ist aber bis jetzt, dass die genaue Ursache für den Ausfall immer noch nicht klar ist.
Solana Hack – Bis jetzt keine genaue Ursache und Ziel bekannt
Selbst Solana-Mitbegründer Anatoly konnte kein Urteil abgeben, was die Ursache und das genaue Ziel des Hacks war. Höchstwahrscheinlich sind iOS-importierte Geldbörsen das Hauptziel gewesen. Aktuell befragen die Solana-Entwickler die Nutzer nach Daten, um zu versuchen, dem Exploit auf den Grund zu gehen. Solanas neustes Update besagt, dass der Grund für den Hack kein Fehler mit dem Solana-Kerncode zu sein scheint.
This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.
Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
Somit ist anzumerken, dass nicht das Solana-Netzwerk gehackt wurde, sondern sich lediglich über “third-party” Plugins Zugriff auf die Gelder verschaffen wurde.
Auswirkungen auf den Preis von Solana
Nach Bekanntwerden der Vorkommnisse brach die Kryptowährung Solana um mehr als 10% ein. Der Hack ist ein neuer Imageschaden für das Projekt und verunsichert die Anleger. Zudem ist der Ausfall der RPC-Knoten ein weiterer Rückschlag. Allerdings scheint es so, dass der Code von Solana nicht direkt betroffen ist. Diese Erkenntnis sorgt aktuell ein wenig für Beruhigung und Solana konnte deswegen wieder knapp 5% gewinnen. Somit kostet der Coin momentan 40,28$. Aber da die Ursachen noch gar nicht geklärt sind, sollte man nicht zu euphorisch werden. Solana ist unter Betrachtung der Ereignisse somit ein sehr riskantes Investment.
Krypto-Hacks nehmen zu – Wie schütze ich mich?
Der Solana Exploit ist leider kein Sonderfall mehr. So ereignete sich gestern der viertgrößte Hack der Krypto-Geschichte. Durch ein Updatefehler konnten mehr als 190 Millionen US-Dollar von der Nomad-Bridge gestohlen werden. Der Kryptomarkt ist folglich zu einem beliebten Ziel für Hacker geworden. Umso wichtiger ist es für Kleinanleger, in einem risikoreichen Umfeld ihre Gelder zu schützen. Besonders auffällig ist, dass bei fast jedem Hack Hardwarewallets unbetroffen sind. Deswegen entwickelte sich im Krypto-Space auch der Leitspruch: “Not your keys, not your coins.” Wer also hundertprozentig auf Sicherheit gehen will und sein Geld vor Hackerangriffen oder auch Insolvenzen schützen will, wird nicht um eine Hardwarewallet herumkommen. Nur wer seine Coins persönlich verwahrt, wird von hoher Wahrscheinlichkeit vor solchen Ereignissen sicher bleiben.
