Der Sommer 2022 bleibt für Krypto-Benutzer ein Albtraum, nachdem ein weiterer Hack dazu geführt hat, dass Token im Wert von mindestens 4 Millionen Dollar gestohlen wurden.
Diesmal war es keine Blockchain-Brücke, die kompromittiert wurde, sondern das Solana-Ökosystem. Solana ist eine Ethereum-ähnliche Blockchain und wurde oft als der Killer von Ethereum bezeichnet. Allerdings hat jemand damit begonnen, die Token aus tausenden Wallets zu leeren, mittlerweile sollen mehr als 8,000 Wallets betroffen sein.
„Über 8,000 #Solana-Wallets sind dem anhaltenden Hack zum Opfer gefallen, und von Minute zu Minute werden es mehr“, berichteten die Krypto-Analysten WatcherGuru auf Twitter (öffnet sich in einem neuen Tab). Dieselben Analysten sagten, die Transaktionen seien von den tatsächlichen Eigentümern unterzeichnet worden, „was auf eine Art Kompromittierung des privaten Schlüssels hindeutet“.
Auch Stablecoins sind betroffen
Anfangs dachte man, dass nur das Phantom Solana Browser Wallet betroffen sei, aber das Problem scheint viel größer zu sein, da MetaMask eines der beliebtesten Krypto Wallets / Browser Plugins ebenfalls betroffen ist.
„Wir kommunizieren aktiv mit den relevanten Wallet-Teams, um unsere Unterstützung anzubieten und zu überwachen, ob wir etwas tun können, um die Sicherheit unserer Benutzer zu gewährleisten“, sagte ein MetaMask-Sprecher gegenüber Decrypt.
Phantom sagte, eine Untersuchung sei im Gange. „Wir arbeiten eng mit anderen Teams zusammen, um einer gemeldeten Schwachstelle im Solana-Ökosystem auf den Grund zu gehen“, sagte Phantom via Twitter. „Derzeit glaubt das Team nicht, dass es sich um ein Phantom-spezifisches Problem handelt. Sobald wir weitere Informationen sammeln, werden wir ein Update veröffentlichen.“
Tatsächlich haben einige Benutzer bestätigt, dass auch andere Token als Solana betrogen wurden, darunter USDC, eine Stablecoin, deren Wert dem des US-Dollars entspricht.
Der Kurs von Solana fiel in den Nachrichten innerhalb von zwei Stunden nach der Veröffentlichung der Zusage um fast 10 %.
Es ist noch zu früh, um genau zu sagen, was das zugrunde liegende Problem ist, aber Experten scheinen sich einig zu sein: Die einzige Möglichkeit, im Moment sicher zu bleiben, besteht darin, die Gelder in ein Cold Storage (eine sofort einsatzbereite Hardware-Wallet) zu transferieren. Andere scherzten, dass Gelder derzeit in einem Treuhand- oder Wechseldienst eines Drittanbieters sicherer seien. „Ihre Schlüssel, nicht Ihre Krypto“, scherzte ein Benutzer.
Der Streich ist mit einer Reihe von Kompromissen und Fehlern zwischen verschiedenen Blockchain-Projekten und Treuhanddiensten verbunden, die Tausende von Benutzern ohne ihre hart verdienten Kryptowährungen zurückließen. Zusätzlich zu dem Nomad Bridge-Hack, der gestern stattfand, meldeten Voyager und Celsius, zwei große Verwahrer von Kryptowährungen, Anfang dieses Jahres Insolvenz nach Chapter 11 an und hinderten Millionen von Benutzern daran, auf die Token zuzugreifen, denen sie vertraut hatten.
„Nicht Ihre Schlüssel, nicht Ihre Münzen“ ist das gängige Mantra erfahrener Kryptowährungsbenutzer, die im Laufe der Jahre eine ganze Reihe gescheiterter Projekte und Geldverluste erlebt haben.
Über: Entschlüsseln (Öffnet in einem neuen Tab)