Solana macht Slope Wallet für Hack verantwortlich, während Slope sagt, dass “noch nichts feststeht”

Ruholamin Haqshanas
| 3 min read
Source: AdobeStock / Natallia

 

Das Team hinter der Solana-Blockchain (SOL) hat den weit verbreiteten Hack, der über 8.000 Wallets betraf und zum Verlust von Geldern im Wert von über 8 Mio. USD führte, mit der Closed-Source-Wallet Slope in Verbindung gebracht.

“Nach einer Untersuchung durch Entwickler, Ökosystem-Teams und Sicherheitsprüfer scheint es, dass die betroffenen Adressen zu einem bestimmten Zeitpunkt erstellt, importiert oder in mobilen Slope-Wallet-Anwendungen verwendet wurden”, so der offizielle Solana-Status-Twitter-Account.

In einer offiziellen Stellungnahme hat Slope die Behauptung weder bestätigt noch zurückgewiesen, aber gesagt, dass “noch nichts feststeht” und dass sie derzeit “einige Hypothesen über die Art des Verstoßes” haben.

“Wir führen aktiv interne Untersuchungen und Prüfungen durch und arbeiten mit führenden externen Sicherheits- und Prüfungsgruppen zusammen”, sagte das Slope-Team und forderte die Benutzer auf, eine neue und einzigartige Seed-Phrase-Wallet zu erstellen und alle ihre Vermögenswerte auf diese neue Wallet zu übertragen.

Slope ist eine webbasierte, nicht-pfändbare Krypto-Wallet und Browser-Erweiterung, die es den Nutzern ermöglicht, Vermögenswerte auf der Solana-Blockchain zu verwalten.

Wie berichtet, wurden durch einen laufenden Solana-Hack, von dem mehr als 8.000 Wallets betroffen waren, Millionen von Geldern von Nutzern abgezogen. Der genaue Betrag der verlorenen Gelder schwankte je nach Quelle zwischen 4,5 und 8 Mio. USD, aber laut dem Dashboard, das vom Scanning-Tool für das Solana-Ökosystem, Solscan, am Donnerstagmorgen um 8:30 UTC bereitgestellt wurde, wurden bisher insgesamt 8,58 Mio. USD auf die Wallets der Hacker übertragen.

Das Solana-Team hat die Möglichkeit zurückgewiesen, dass der Hack auf einen Fehler im Kerncode der Blockchain zurückzuführen ist. “Dies scheint kein Fehler im Solana-Kerncode zu sein, sondern in der Software, die von mehreren Software-Wallets verwendet wird, die bei den Nutzern des Netzwerks beliebt sind”, sagte das Team.

Das Phantom-Wallet-Team, das den Nutzern zuvor versichert hatte, dass der Solana-Hack kein “Phantom-spezifisches Problem” sei, obwohl einige Phantom-Wallets geleert wurden, stellte fest, dass die Inhaber dieser Wallets zuvor mit einer Slope-Wallet interagiert hatten.

“Phantom hat Grund zu der Annahme, dass die gemeldeten Exploits auf Komplikationen im Zusammenhang mit dem Import von Konten zu und von Slope zurückzuführen sind”, twitterte das Phantom-Team.

In der Zwischenzeit behauptete der Krypto-Entwickler, der sich auf Twitter Foobar nennt, dass die Slope-Wallet möglicherweise Klartext-Seed-Phrasen auf ihren eigenen zentralisierten Servern aufgezeichnet hat.

“Mein Gott, Slope hat also private Schlüssel und Seed-Phrasen im Klartext an einen Server gesendet”, sagte Krypto-Veteran Adam Cochran. “Dafür gibt es absolut keinen akzeptablen Design-Grund. Ich habe erwartet, dass ein String, der irgendwo falsch angehängt wird, als Leck bezeichnet wird, aber das hier ist… was zum Teufel?”

Der weit verbreitete Hack begann angeblich am Dienstag, als Nutzer begannen zu berichten, dass ihre Gelder ohne ihr Wissen von großen Hot Wallets, einschließlich Phantom, Slope und TrustWallet, abgezogen wurden. Einige betroffene Nutzer gaben an, dass sie seit mehr als 40 Tagen nicht mehr mit irgendwelchen Verträgen interagiert haben.

Blockchain-Sicherheitsunternehmen stellten schnell fest, dass die Transaktionen von den tatsächlichen Eigentümern unterzeichnet wurden, was auf eine Art Kompromittierung des privaten Schlüssels schließen lässt. Hardware-Wallets waren von dem Hack nicht betroffen.

Bemerkenswert ist, dass trotz des großen Ausmaßes des Hacks, Solana’s natives Token SOL sich ziemlich gut gehalten hat. Um 7:30 UTC am Donnerstagmorgen wird er mit 39,32 USD gehandelt, was einem Anstieg von 1,8 % innerhalb eines Tages und einem Rückgang von 2,3 % innerhalb einer Woche entspricht. 

 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN