Im Solana-Ökosystem (SOL) ist eine Sicherheitslücke aufgetreten, die dazu geführt hat, dass mehr als 6 Millionen US-Dollar von mehr als 5.000 Nutzern der Phantom- und Slope-Wallets gestohlen wurden. Welche Vorsichtsmaßnahmen sollten Sie ergreifen, um sich zu schützen?
Das Solana-Ökosystem in Aufruhr
In der Nacht vom 2. auf den 3. August häuften sich auf Twitter die Berichte von Nutzern des Solana-Ökosystems (SOL). Diese behaupteten, dass sie plötzlich ihre gesamte Kryptowährung auf ihren Phantom- oder Slope-Wallets verloren hätten.
OtterSec, ein Unternehmen, das auf Blockchain-Audits spezialisiert ist, bestätigte umgehend, dass tatsächlich ein Angriff auf die Solana-Blockchain stattfand:
“ Mehr als 5.000 Solana-Wallets wurden in den letzten Stunden geleert. Diese Transaktionen wurden von den tatsächlichen Eigentümern unterzeichnet, was auf eine Art Kompromittierung der privaten Schlüssel hindeutet. „
Über 5000 Solana-Wallets wurden in den letzten paar Stunden abgeflossen. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
– OtterSec (@osec_io) August 3, 2022
Nach den Daten der vom Hacker ausgenutzten Adresse wurden bereits fast 6,6 Millionen US-Dollar, hauptsächlich in SOL-Token und USDC, von Inhabern der Phantom- und Slope-Wallets abgezapft.
Auf Twitter beruhigt Phantom seine Nutzer, dass es sich nicht um eine Schwachstelle handelt, die von der Wallet ausgeht:
“ Wir arbeiten eng mit anderen Teams zusammen, um Licht in eine gemeldete Schwachstelle im Solana-Ökosystem zu bringen. Bisher geht das Team nicht davon aus, dass es sich um ein Phantom-spezifisches Problem handelt“.
Der bekannte Zachxbt, der sich selbst als „On-Chain-Detektiv“ bezeichnet, machte ausfindig, dass der Hacker die mit diesem Angriff verbundene Hauptgeldbörse vor sieben Monaten über Binance gefüttert hatte.
Obwohl Binance auf diese Weise die Identität des Angreifers zurückverfolgen kann, kann es sich durchaus um eine selbst kompromittierte Brieftasche handeln.
Wie kann man sich effektiv schützen?
Wenn Sie eine Phantom- oder Slope-Wallet besitzen, seien Sie vorsichtig, wenn Sie sich in diese einloggen. Es ist möglich, dass ein betrügerisches Pop-up angezeigt wird, um Ihre Wallet zu kompromittieren, wie z. B. ein gefälschtes Pop-up von Magic Eden, das Ihnen mitteilt, dass Sie einen NFT gewonnen haben und Sie auffordert, eine Erweiterung zu installieren.
LASSEN SIE AUF KEINEN FALL die Installation dieser Erweiterung zu, um die Integrität Ihres Wallets zu wahren.
Als Nächstes sollten Sie die von Ihrer Brieftasche erteilten Berechtigungen überprüfen und diejenigen widerrufen, die Ihnen verdächtig erscheinen.
Es ist auch ratsam, eine neue Brieftasche mit einer neuen Seed-Phrase zu erstellen und dann alle Ihre nicht fungiblen Token und Kryptowährungen in diese Brieftasche zu übertragen.
Als ultimative und ideale Lösung zum Schutz Ihrer Gelder sind Hardwares-Wallets für die Sicherheit Ihrer Kryptowährungen weiterhin zu bevorzugen, umso mehr, wenn Sie große Beträge halten.
Ein solcher Vorfall erinnert einmal mehr daran, wie notwendig die Verwendung einer Cold Wallet in unserem Ökosystem ist.
