Ein Angriff setzt das Solana-Netzwerk und den SOL-Token unter Druck. (Foto: Shutterstock/Rcc_Btn)
Wer eine Hot Wallet für das Solana-Netzwerk benutzt, sollte schnellstmöglich sein Vermögen auf eine Hardware-Wallet übertragen. Angreifer:innen sollen ohne die Zustimmung der Besitzer:innen Gelder von den Wallets abziehen. Krypto-Vermögen im Wert von acht Millionen Dollar sollen sie so bereits erbeutet haben.
Knapp 8.000 Wallets sollen bislang von dem noch andauernden Angriff betroffen sein. Dabei soll es sich um Hot Wallets von verschiedenen Anbietern handeln. Nutzer:innen von Solana-Wallets von Phantom und Slope sollen besonders hart betroffen sein.
Die Solana Foundation informiert auf Twitter über die Attacke auf das Netzwerk. Solana-Nutzer:innen raten sie dazu, nur noch Hardware-Wallets zu nutzen, da diese nicht betroffen seien.
Der Seed-Phrase für die Anmeldung in der Wallet, so die Foundation weiter, sollte neu erstellt und bereits ausgeraubte Wallets sollten nicht mehr verwendet werden.
Außerdem wird dazu aufgefordert, die Verknüpfungen zu vertrauenswürdigen Apps wie dem NFT-Marktplatz Magic Eden zu löschen und das Staking zu sperren.
Der Druck auf das Solana-Netzwerk schlägt sich auch in den Preisen des dazugehörigen Altcoin SOL wieder: Der Preis sank um vier Prozent im Vergleich zum Vortrag. Momentan verläuft der Kurs seitwärts bei etwa 38,70 Dollar (Stand: 3. August, 11 Uhr).
Was steckt hinter dem Exploit?
Wie die Angreifer:innen die Wallets ausrauben können, ist noch unklar. Interaktionen der leer geräumten Wallets mit fehlerhaften Smart Contracts sollen allerdings nicht die Ursache sein, schreibt Solana Labs-Mitgründer Anatoly Yakovenko auf Twitter. Er nennt mehrere andere mögliche Gründe für den Betrug:
Probleme hatte die Blockchain schon vorher: Das Solana-Netzwerk blieb mehrfach für mehrere Stunden stehen. Solche Aussetzer haben auch im Nachhinein Auswirkungen auf das Staking und den Kurs des SOL-Tokens gehabt.
Auf Twitter vermutet Emin Gün Sirer, CEO von Ava Labs und damit Macher einer anderen Smart Contract-Plattform, dass sich die Betrüger:innen Zugang zu den Private Keys verschafft haben müssten. Pro Minute würden 20 ausgeraubte Wallets hinzukommen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team