Solana Hack Exposes Library Flaws, Costs Developers $160K

• Der Web3.js-Hack von Solana deckte Bibliotheksfehler auf und zog 160.000 US-Dollar aus dApps und Schlüsselprojekten ab.
• Die Entwickler drängten darauf, die Solana-Bibliothek auf Version 1.95.8 zu aktualisieren, um dApps vor zukünftigen Hacks zu schützen.
• Der SOL-Preis fiel nach dem Verlust von 160.000 $ um 1,3%, liegt aber im Jahresvergleich immer noch um 289,58% im Plus.

Das Layer-1-Blockchain-Netzwerk Solana (SOL) erlitt am Dienstag einen massiven Angriff auf die Software-Lieferkette, der sich auf die Nutzer und Entwickler des Protokolls auswirkte. Der Angriff betraf die solana/web3.js JavaScript-Bibliothek, die von vielen dezentralen Anwendungen (dApps) auf der Solana-Blockchain verwendet wird.

Das Solana-Entwicklungsteam Anza berichtete, dass ein Konto mit Zugang zur Veröffentlichung der Bibliothek kompromittiert wurde. Dies ermöglichte es den Angreifern, bösartigen Code einzuschleusen, der private Schlüssel erbeutete und an eine fest codierte Adresse übertrug. Infolgedessen zogen die Angreifer Gelder von dApps ab, die mit diesen privaten Schlüsseln interagierten.

Another bad day for Solana users and developers… a massive wallet draining attack was injected into their tech stack.

The injected code captures private keys and transmits them to a hardcoded address.

Believed to be the result of a social engineering/phishing attack targeting…

— phil (@phil_uplc) December 4, 2024

Lesen Sie auch: Solana-ETFs unter SEC-Prüfung: Zeitplan für die Genehmigung enthüllt

Anza erklärte auf X (ehemals Twitter), dass der Angriff „keine nicht-verwahrten Wallets betreffen sollte“, da sie die in der Bibliothek gespeicherten privaten Schlüssel während der Transaktionen nicht offenlegen. Betroffen waren nur Projekte, die direkt mit privaten Schlüsseln umgehen und am Dienstag zwischen 15:20 Uhr UTC und 20:25 Uhr UTC aktualisiert wurden.

Das Solana-Entwicklungsteam fing den nicht autorisierten Code schnell ab und löschte ihn. Sie haben die Entwickler auch gebeten, auf Version 1.95.8 zu aktualisieren. Der Analyst „MartyParty“ bestätigte bald, dass der Geldfluss gestoppt wurde, was darauf hindeutet, dass das Problem behoben wurde.

Auswirkungen des Angriffs: Sechsstelliger Verlust und SOL-Preisverfall

Der pseudonyme Entwickler von DeFiLlama, 0xngmi, wies darauf hin , dass einige Anleger sechsstellige Verluste meldeten. On-Chain-Daten zeigten , dass bis zu 160.000 US-Dollar verloren gingen, hauptsächlich in SOL-Token, zusammen mit 31.000 US-Dollar in anderen Token. 0xngmi glaubt, dass der Schaden schlimmer hätte sein können, aber die Situation wurde gut gehandhabt.

Die Daten von CoinMarketCap zeigen, dass SOL derzeit bei 235,98 $ gehandelt wird, was einem Rückgang von 1,3% in den letzten 24 Stunden entspricht. Der digitale Vermögenswert fiel bis auf 223 US-Dollar und stürzte am 3. Dezember, als der Angriff gemeldet wurde, auf 217 US-Dollar ab. Seit Dezember 2023 ist der Altcoin jedoch um 289,58 % gestiegen und hat eine Marktkapitalisierung von 112 Mrd. $ erreicht.

Quelle