Solana von Hackern angegriffen! Mehr als 8.000 Wallets betroffen – so kannst du dich schützen

Solana von Hackern angegriffen! Mehr als 5.000 Wallets betroffen – so kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Hacker haben Millionen von Dollar aus mehr als 8.000 Solana-Wallets gestohlen. Die Folge: Der Preis von Solana ist innerhalb weniger Stunden abgestürzt.

Solana wird Opfer eines Exploits

Ein unbekannter Angreifer hat am späten Dienstagabend Tausende von Wallets mit Solana und USDC im Wert von mindestens 4 Millionen Dollar geplündert. Der Hack schien vom Solana-Browser-Wallet Phantom auszugehen und soll die Benutzerschlüssel kompromittiert haben. Möglicherweise durch Seedphrases, die Nutzer zwischen Wallets auf verschiedenen Blockchains wiederverwendet haben.

Das Blockchain-Prüfungsunternehmen OtterSec berichtet:

„Über 5.000 Solana-Wallets wurden in den letzten Stunden geleert. Diese Transaktionen werden von den tatsächlichen Besitzern signiert, was auf eine Art von Kompromittierung des privaten Schlüssels hindeutet.“

Watcher Guru hat die Zahl kurze Zeit später auf 8.000 aktualisiert.

Ingenieure im gesamten Internet, einschließlich anderer Blockchains als Solana, haben zusammengearbeitet, um die Ursache und das Ausmaß des Angriffs zu verstehen. Ein Sprecher des Ethereum-Wallets MetaMask erklärt:

„Wir kommunizieren aktiv mit den betroffenen Wallet-Teams, um unsere Hilfe anzubieten und zu überprüfen, ob wir irgendetwas tun können, um unsere Nutzer sicherer zu machen.“

In ersten Berichten wurden der Solana-Browser-Wallet Phantom und das Solana-Ökosystem genannt. Laut CoinMarketCap ist der Wert von Solana in den zwei Stunden nach den ersten Berichten über den Angriff bereits um 8% gesunken. Das Tradingvolumen hingegen ist in den letzten 24 Stunden um 45% gestiegen.

Krypto-Investor und Analyst Miles Deutscher kommentiert:

„Es gibt einen unbekannten $SOL-Exploit, der derzeit zufällige Phantom-Wallets leert. Derzeit werden 6 Millionen Dollar gestohlen. Wenn Sie über Phantom-Guthaben verfügen, sollten Sie alle Berechtigungen widerrufen und zu einem Hardware-Wallet wechseln.“

Der beliebte Solana NFT-Marktplatz Magic Eden warnt ebenfalls auf Twitter vor dem Exploit:

„Es scheint ein weitverbreiteter SOL-Exploit im Spiel zu sein, der Wallets im gesamten Ökosystem aussaugt.“

In dem Tweet gibt Magic Eden auch Anweisungen zum Entfernen von Berechtigungen für verdächtige Links.

Solana-Hack: Wie kann man sich schützen?

Phantom sagt, dass es die gemeldeten Sicherheitslücken untersucht. Das Team auf Twitter:

„Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen. Zum jetzigen Zeitpunkt glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt. Sobald wir mehr Informationen gesammelt haben, werden wir ein Update veröffentlichen.“

Der Angriff scheint jedoch nicht auf Solana beschränkt zu sein. Ein Nutzer berichtet beispielsweise, dass auch sein USDC-Guthaben abgezogen wurde.

Twitter-Nutzer Justin „Justin.sol“ Barlow schreibt:

„Meine ERC-20 und SPL USDC, die ich sowohl bei @slope_finance als auch bei @TrustWallet habe, wurden abgezogen.“

Kryptoanalyst und Autor @0xfoobar bestätigt, dass „der Angreifer sowohl native Token (SOL) als auch SPL-Token (USDC) stiehlt… und Wallets betrifft, die seit weniger als 6 Monaten inaktiv sind.“

Er vermutet, dass es sich um einen Angriff auf die vorgelagerte Supply-Chain handelt und ergänzt: Der weit verbreitete Ratschlag, Wallet-Zulassungen zu widerrufen, hilft wahrscheinlich nicht – nur die Übertragung auf einen Offline-Hardware-Wallet.

@0xfoobar hierzu:

„Diese SOL- und SPL-Transfers werden von den Nutzern selbst signiert und nicht von einer dritten Partei mit Hilfe von Genehmigungen übertragen. Während man also widerrufen kann, ist es wahrscheinlich, dass irgendetwas eine weitreichende Kompromittierung des privaten Schlüssels verursacht hat.“

https://twitter.com/0xfoobar/status/1554627762807349249

Solana Labs-Mitbegründer Anatoly Yakovenko stellt zudem klar:

„Es gibt keine Möglichkeit, wie eine ‚Interaktion‘ einen Wallet angreifbar machen könnte. Nur eine Token-spezifische Delegation oder eine automatische Freigabe oder ein durchgesickertes Seed könnten Vermögenswerte aus einer Wallet im Namen des Benutzers übertragen. Da Systemtransfers stattfinden, schließt das eine Delegation aus.“

Textnachweis: Decrypt

Zuletzt aktualisiert am 3. August 2022

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelDogecoin Preis und Shiba Inu Preis fallen – Investoren jagen TamaDoge
Nächster ArtikelShiba Inu Coin (SHIB): neues Spiel vorgestellt! Doch der Kurs fällt trotzdem immer weiter

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Weiter Lesen

CatSlap ($SLAP): Der neue Stern am Meme-Coin-Himmel
Martin Schwarz
vor 17 Minuten

Während Popcat ($POPCAT) ins Straucheln gerät, sorgt CatSlap ($SLAP) für Aufsehen. Der neue Meme-Coin,...

Lesen Sie Weiter
Krypto News: Bitfinex Hacker Ilya Liecht...
Dreamcars bietet die weltweit erste Bloc...
Dogecoin – irre Prognose: Erst 2, dann...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

5 + dreizehn =