In den letzten Tagen haben Solana-Benutzer Angriffe von schlechten Schauspielern erlitten, wobei Krypto im Wert von mehreren Millionen Dollar von unbekannten schlechten Schauspielern gestohlen wurde. Im Moment werden die Brieftaschen immer noch geleert, wenn auch langsamer.
Das Sicherheitsteam von Solana hat seine Zeit damit verbracht, nach dem zu suchen Bruchstelleund es scheint, dass der wahrscheinliche Schuldige gefunden wurde.
Trotz der Tatsache, dass der Angriff auf Solana-Benutzer abzielte, scheint Solana nicht selbst schuld zu sein – vielmehr liegt die Schuld Berichten zufolge bei einem externen Wallet-Anbieter, Slope.
Slope Hardware Wallets beteiligt
Bisher hat Solana Bestätigt dass das Problem anscheinend nur die Hot Wallets von Slope betrifft, da es keine Hardware-Wallets gab gezielt.
Die Solana-Entwickler empfehlen jedoch allen Slope-Benutzern wärmstens, eine neue Seed-Phrase zu generieren, unabhängig davon, welche Art von Wallet sie verwendet haben.
„Erstellen Sie eine neue und einzigartige Seed-Phrase-Brieftasche und übertragen Sie alle Assets auf diese neue Brieftasche. Auch hier empfehlen wir nicht, dieselbe Startphrase für diese neue Brieftasche zu verwenden, die Sie auf Slope hatten. Wenn Sie eine Hardware-Wallet verwenden, wurden Ihre Schlüssel nicht kompromittiert.
Wir diagnostizieren immer noch aktiv und verpflichten uns, eine vollständige Obduktion zu veröffentlichen, Ihr Vertrauen zurückzugewinnen und dies so gut wie möglich zu machen.“
Red Herings – Verzeihung, Phantome
Während die Untersuchung der Datenschutzverletzung noch im Gange war, wurde zunächst angenommen, dass das Problem weiter verbreitet war, da auch Phantom-Wallets geleert wurden. Dennoch stellte sich schnell heraus, dass die ausgenutzten Phantom-Wallets tatsächlich nicht Phantom-forever-Benutzer gewesen.
„Wenn Sie Slope überhaupt verwendet haben, betrachten Sie diese Brieftaschen als verbrannt. Bisher deutet nichts darauf hin, dass Phantom selbst ein Problem hatte, obwohl es interessant ist, dass es keine Berichte von Benutzern auf Solflare gibt, die ihren Seed auch auf Slope verwendet haben, während es viele mit Phantom gab.“
Tatsächlich hatten die erschöpften Phantom-Geldbörsen auch Slope verwendet, wie Austin Federa, der Kommunikationsleiter von Solana, bestätigte.
In den letzten 24 Stunden haben Entwickler, Sicherheitsfirmen und einzelne Mitwirkende aus ganz Solana, Ethereumund Cross-Chain-Wallets kommen zusammen, um zu untersuchen, was zunächst wie ein massiver Supply-Chain-Hack aussah, der sich auf Solana und auswirkte Ethereum
— Austin Federa | SMS (@Austin_Federa) 3. August 2022
Diese Aussage erfolgte später Bestätigt von Phantom-Entwicklern, die auch Phantom-Benutzern, die ihre Wallets mit Slope erstellt haben, empfahlen, ihre Gelder an ein Wallet zu senden, das nicht von Slope stammt.
Seed-Phrasen angeblich serverseitig gespeichert
Im Laufe der Untersuchung gehen auch Berichte ein, dass die Verletzung des Solana-Netzwerks über Slope auch nicht auf eine unbefriedigende Codierung auf Slopes Seite zurückzuführen ist – vielmehr soll die Verletzung Berichten zufolge auf Slopes Logging-Seed-Phrasen auf ihren Servern zurückzuführen sein.
Korrektur – Das Slope-Wallet hat keine Seed-Phrasen an externe Partner gesendet, sondern sie möglicherweise auf ihren eigenen zentralen Servern protokolliert. Entschuldigung, dass ich ein bisschen vorgegriffen habe, die Obduktion ist noch im Gange. Warten Sie auf eine Ankündigung des Teams, um eine echte Bestätigung zu erhalten.
— foobar (@0xfoobar) 3. August 2022
Dieser Cybersicherheitsfehler scheint dazu geführt zu haben, dass etwa 9000 Wallets von mehreren Kryptowährungen geleert wurden, wobei die größten Beträge in SOL und USDC liegen.
Die Ermittlungen dauern noch an und Obduktionen aller Beteiligten werden veröffentlicht, sobald die genauen Angriffsmethoden feststehen.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
-
-
-
-
