- Den Ermittlungen zufolge nutzten die Hacker Slope-Mobile-Wallet-Anwendungen aus, die aufgrund eines Fehlers private Schlüssel an einen Anwendungsüberwachungsdienst übermittelten
- Laut Solana gibt es keine Anzeichen für einen Hack des Netzwerkprotokolls oder seiner Kryptographie
Am 2. August hatte die Blockchain-Plattform Solana einen größeren Diebstahl gemeldet, bei dem Tausende SOL-Token aus Krypto-Wallets gestohlen worden waren. Zuvor war vermutet worden, dass über 8000 Phantom-Wallets gehackt worden sein könnten. Weitere Untersuchungen ergaben jedoch, dass die mobilen Wallet-Anwendungen von Slope das Einfallstor waren.
Slope ist ein Web 3-Wallet-Anbieter für das Solana Layer 1-Blockchain-Netzwerk. Während der Untersuchung stellte die Solana Foundation fest, dass die Angreifer die privaten Schlüssel für der Wallets gekannt jhaben müssen. Diese seien „versehentlich“ an einen Application Monitoring Service wie Slope übermittelt worden.
In seinem letzten Update erklärte Solana, es gebe keine Beweise für einen Hack des Netzwerkprotokolls oder seiner Kryptographie:
„Nach einer Untersuchung durch Experten unterschiedlicher Fachgebiete scheint es so zu sein, dass die betroffenen Adressen zu einem bestimmten Zeitpunkt erstellt, importiert oder in mobilen Slope-Wallet-Apps verwendet wurden. Die Sicherheitslücke wurde auf eine Wallet auf Solana eingegrenzt, doch die von Slope verwendeten Hardware-Wallets sollen weiterhin sicher sein.
Die genauen Details des Hacks werden noch untersucht, aber private Schlüsselinformationen wurden versehentlich an einen Application Monitoring Service übermittelt.“
Solana-Gründer Anatoly Yakovenko brachte die Slope-Wallet ebenfalls mit dem Hack in Verbindung. Er forderte die Kunden außerdem auf, ihre Seed-Phase in einer anderen Wallet als Slope zu regenerieren. Außerdem riet er dazu, „die Trennung von Cold-Wallets und Hot-Wallets zu praktizieren“.
Groben Schätzungen zufolge haben die Hacker SOL-Token im Wert von mehr als acht Millionen Dollar aus über 8000 Wallets gestohlen.
Wie bekamen die Angreifer Vollzugriff auf die Wallets?
Während die genauen Details des Hacks noch unbekannt sind, spekulieren die Experten über dieses und jenes. So heisst es, Slope habe möglicherweise Nutzer-Seed-Phrases auf seinen zentralen Servern aufgezeichnet. In dem Fall könnten die Seed-Phrases ausgenutzt worden sein, um sich den Zugang zu den Slope-Servern zu verschaffen und diese dann für weitere Transaktionen zu benutzen.
Als die Angreifer damit begannen, Geld aus Slope- und Phantom-Geldbörsen abzuziehen, glaubten viele, dass Problem sei im Solana-Protokoll zu verorten.
Solana-Kommunikationschef Solana Austin Fedora erklärte jedoch, das Problem sei auf Hot Wallets beschränkt gewesen. Er merkte an:
„Wir haben ein Typeform erstellt, um Daten zu erheben, und die Ergebnisse waren eindeutig: – die Betroffenen waren zu 60% Phantom-Nutzer und zu 40% Slope-Nutzer. Nach ausführlichen Befragungen innerhalbe der Community konnten wir jedoch keinen einzigen Phantom-Forever-Nutzer finden, dessen Wallet leergeräumt wurde. Es gäbe noch viel mehr über die tatsächliche Schwachstelle zu sagen, aber die Arbeit ist noch nicht abgeschlossen.“
Slope hat das Problem ebenfalls eingeräumt. Es hat die Wallet-Nutzer aufgefordert, eine neue eindeutige Seed-Phrase zu erstellen, alle Gelder dorthin zu transferieren und sie nicht in der alten Wallet zu lassen.
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
— Slope (@slope_finance) August 3, 2022