Das Kryptowährungs-Ökosystem wurde durch einen weit verbreiteten Exploit erschüttert, der auf Solana-Wallets abzielte, die seit dem 3. August andauern. Phantom und Slope, zwei auf Solana basierende Wallet-Dienste, meldeten den Angriff zunächst auf ihren Social-Media-Plattformen, zusammen mit einer Vielzahl von Kryptowährungs-Influencern. Blockchain-Analyse- und Sicherheitsfirmen und Opfer des Hacks, während er sich weiter entfaltete.
Eine Handvoll Kommentatoren bemerkte, dass Angreifer Zugang zu privaten Benutzerschlüsseln erhalten hatten, da Transaktionen auf der Kette legitim signiert wurden. Der CEO und Gründer von Ava Labs, Emin Gun Sirer, schätzte, dass mehr als 7.000 Wallets betroffen waren, eine Zahl, die von verschiedenen anderen Personen und Firmen online zitiert wurde.
Während die Ermittlungen beginnen, die Ursache aufzudecken, die es einem Angreifer ermöglichte, Tausende von Wallets zu plündern, werden betroffene Benutzer gewarnt, keine Hilfe von Personen anzunehmen, die online vorgeben, Lösungen für den Hack zu haben. Heidi Chakos, die Moderatorin des YouTube-Kanals Crypto Tips, betonte, dass Betrüger versuchen würden, die anhaltende Situation auszunutzen:
Interagieren Sie mit NIEMANDEM, der sich mit einer Lösung für diesen SOLANA-Hack an Sie wendet. Sie sind Betrüger
— Heidi (@blockchainchick) 3. August 2022
Solana Status hat seit Beginn des Exploits Updates bereitgestellt und festgestellt, dass am 3. August um 5 Uhr UTC 7.767 Wallets betroffen waren. Mehrere Wallets waren über mobile und Browser-Erweiterungen hinweg betroffen.
Es gibt keine Beweise dafür, dass Hardware Wallets betroffen sind – und Benutzern wird dringend empfohlen, Hardware Wallets zu verwenden.
Verwenden Sie Ihre Seed-Phrase nicht auf einer Hardware-Wallet – erstellen Sie eine neue Seed-Phrase.
Erschöpfte Wallets sollten als kompromittiert behandelt und aufgegeben werden.
— Solana-Status (@SolanaStatus) 3. August 2022
Solana betonte, dass Benutzer Gelder in Cold Storage verschieben und neue Seed-Phrasen erstellen, während den Besitzern der fast 8.000 geleerten Wallets gesagt wurde, dass diese „als kompromittiert behandelt und aufgegeben werden sollten“.
Ingenieure aus mehreren Ökosystemen untersuchen die Grundursache des Vorfalls mit Unterstützung von Sicherheitsfirmen. Benutzer, die von dem Exploit betroffen sind, werden dazu aufgefordert zur Verfügung stellen ihre kompromittierten Wallet-Adressen an die Solana Foundation, um bei der Untersuchung behilflich zu sein.
Cointelegraph hat sich an Solana gewandt, um eine aktualisierte Zahl der von dem Exploit betroffenen Wallets zu erhalten. Es ist auch unklar, ob betroffene Brieftaschen nach dem Vorfall Gelder zurückerhalten oder zurückerstattet bekommen.