{"id":3274,"date":"2022-08-03T10:21:38","date_gmt":"2022-08-03T08:21:38","guid":{"rendered":"https:\/\/cointable.de\/blog\/?p=3274"},"modified":"2022-08-03T10:21:40","modified_gmt":"2022-08-03T08:21:40","slug":"solana-supply-chain-exploit","status":"publish","type":"post","link":"https:\/\/cointable.de\/blog\/solana-supply-chain-exploit\/","title":{"rendered":"Fast 8.000 Solana-Wallets bei &#8222;Supply Chain&#8220;-Exploit geleert"},"content":{"rendered":"\n<p>Mindestens 7.767 Solana-Geldb\u00f6rsen sind betroffen <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Hacker zielen auf Solana-Nutzer <\/strong><\/h2>\n\n\n\n<p>Hacker haben in einem laufenden Angriff Tausende von Solana-Wallets geleert <\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted. <br><br>This thread will be updated as new information becomes available.<\/p>&mdash; Solana Status (@SolanaStatus) <a href=\"https:\/\/twitter.com\/SolanaStatus\/status\/1554658171934937090?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">August 3, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Am fr\u00fchen Mittwoch tauchten auf Twitter Berichte auf, dass Angreifer Geld von den Nutzern der Layer-1-Blockchain-Wallets abzweigen. Obwohl das volle Ausma\u00df des Schadens noch nicht bekannt ist, hat die Solana Foundation best\u00e4tigt, dass zum Zeitpunkt der Ver\u00f6ffentlichung mindestens 7.767 Wallets betroffen waren <\/p>\n\n\n\n<p>Die Solana Foundation best\u00e4tigte <a href=\"https:\/\/twitter.com\/SolanaStatus\/status\/1554658171934937090?s=20&amp;t=ezKoGQeYWjIOOeze55YxBA\" target=\"_blank\" rel=\"noreferrer noopener\">auf Twitter<\/a> um 02:39 UTC, dass sie den Vorfall untersucht. &#8222;Ingenieure aus verschiedenen \u00d6kosystemen untersuchen mit der Hilfe mehrerer Sicherheitsfirmen die abgetropften Wallets auf Solana. Es gibt keine Hinweise darauf, dass Hardware-Wallets betroffen sind.&#8220; <\/p>\n\n\n\n<p>Die Hacker hatten es sowohl auf <a href=\"https:\/\/twitter.com\/phantom\/status\/1554626111535026177?s=20&amp;t=nNtnddPZ81eoifH_iy0-xw\" target=\"_blank\" rel=\"noreferrer noopener\">Phantom-<\/a> als auch auf <a href=\"https:\/\/twitter.com\/slope_finance\/status\/1554643718275305473?s=20&amp;t=OEm03_tuGp04Pi-WVDR2XA\" target=\"_blank\" rel=\"noreferrer noopener\">Slope-Wallets<\/a> abgesehen. Beide Teams gaben Erkl\u00e4rungen ab, in denen sie best\u00e4tigten, dass sie den Vorfall untersuchen, wobei Phantom feststellte, dass &#8222;das Team nicht glaubt, dass es sich um ein Phantom-spezifisches Problem handelt&#8220; Magic Eden <a href=\"https:\/\/twitter.com\/MagicEden\/status\/1554620084831674370?s=20&amp;t=h_ZQsbHScT5fGJmyDA8eYw\" target=\"_blank\" rel=\"noreferrer noopener\">teilte mit<\/a>, dass man &#8222;einen weit verbreiteten SOL-Exploit&#8220; untersuche und forderte Solana-Nutzer\/innen auf, ihre Wallet-Berechtigungen f\u00fcr verd\u00e4chtige Links zu widerrufen <\/p>\n\n\n\n<p>Die Solana Foundation stellte fest, dass Hardware-Wallets offenbar nicht betroffen sind. Auf der Grundlage der derzeit verf\u00fcgbaren Informationen <a href=\"https:\/\/twitter.com\/Austin_Federa\/status\/1554659337955590144?s=20&amp;t=fQ3JiYyYXm2xGy7BlM6ozw\" target=\"_blank\" rel=\"noreferrer noopener\">sagte<\/a> Austin Federa, Kommunikationsleiter bei Solana Labs, dass &#8222;ein m\u00f6glicher Angriff auf die Lieferkette&#8220; daf\u00fcr verantwortlich sein k\u00f6nnte. Er <a href=\"https:\/\/twitter.com\/Austin_Federa\/status\/1554660981141282823?s=20&amp;t=fQ3JiYyYXm2xGy7BlM6ozw\" target=\"_blank\" rel=\"noreferrer noopener\">spekulierte<\/a>, dass mehrere Wallets eine Softwareabh\u00e4ngigkeit teilen k\u00f6nnten, da die Angreifer die Transaktionen, die die Wallets leerten, signieren konnten, ohne die Nutzer\/innen dazu zu bringen, ihr Geld herauszugeben, wie es bei anderen Krypto-Wallet-Exploits oft der Fall ist. &#8222;Es ist wahrscheinlich nicht auf Protokollebene&#8220;, f\u00fcgte er hinzu. <a href=\"https:\/\/twitter.com\/adamscochran\/status\/1554644902717169664?s=20&amp;t=G5_5sA_G05Gr-YUYH_9Jbg\" target=\"_blank\" rel=\"noreferrer noopener\">Berichten zufolge<\/a> sind auch einige Ethereum TrustWallet-Nutzer <a href=\"https:\/\/twitter.com\/adamscochran\/status\/1554644902717169664?s=20&amp;t=G5_5sA_G05Gr-YUYH_9Jbg\" target=\"_blank\" rel=\"noreferrer noopener\">betroffen<\/a>, obwohl noch unklar ist, ob sie von demselben Angriff betroffen waren <\/p>\n\n\n\n<p> Anatoly Yakovenko, Mitbegr\u00fcnder und CEO von Solana Labs, \u00e4u\u00dferte sich ebenfalls zu dem Vorfall und <a href=\"https:\/\/twitter.com\/aeyakovenko\/status\/1554708951379234817?s=20&amp;t=UqmCTPxnDYtY8eWCpY2Rkw\" target=\"_blank\" rel=\"noreferrer noopener\">rief<\/a> die betroffenen Nutzer auf, sich zu melden. &#8222;Wir suchen nach Leuten, die von dem Angriff betroffen waren, aber nur Sol oder Token in die Wallet erhalten haben und nie mehr als eine Transaktion durchgef\u00fchrt oder ihren mnemonischen Schl\u00fcssel irgendwo anders wiederverwendet haben&#8220;, schrieb er. Die Solana Foundation hat die betroffenen Nutzerinnen und Nutzer au\u00dferdem gebeten, eine Umfrage auszuf\u00fcllen, damit die Ingenieure, die den Vorfall untersuchen, die Ursache finden k\u00f6nnen <\/p>\n\n\n\n<p>Der Gesamtbetrag, der gestohlen wurde, ist noch nicht bekannt, d\u00fcrfte sich aber im Millionenbereich bewegen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mindestens 7.767 Solana-Geldb\u00f6rsen sind betroffen Hacker zielen auf Solana-Nutzer Hacker haben in einem laufenden Angriff Tausende von Solana-Wallets geleert Am fr\u00fchen Mittwoch tauchten auf Twitter Berichte auf, dass Angreifer Geld von den Nutzern der Layer-1-Blockchain-Wallets abzweigen. Obwohl das volle Ausma\u00df des Schadens noch nicht bekannt ist, hat die Solana Foundation best\u00e4tigt, dass zum Zeitpunkt der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3277,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"featured_image_urls_v2":{"full":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa.jpg",1600,1067,false],"thumbnail":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa-150x150.jpg",150,150,true],"medium":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa-300x200.jpg",300,200,true],"medium_large":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa-768x512.jpg",768,512,true],"large":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa-1024x683.jpg",1024,683,true],"1536x1536":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/cointable.de\/blog\/wp-content\/uploads\/2022\/08\/3agz7a97qwa.jpg",1600,1067,false]},"post_excerpt_stackable_v2":"<p>Mindestens 7.767 Solana-Geldb\u00f6rsen sind betroffen Hacker zielen auf Solana-Nutzer Hacker haben in einem laufenden Angriff Tausende von Solana-Wallets geleert Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted. This thread will be updated as new information becomes available.&mdash; Solana Status (@SolanaStatus) August 3, 2022 Am fr\u00fchen Mittwoch tauchten auf Twitter Berichte auf, dass Angreifer Geld von den Nutzern der Layer-1-Blockchain-Wallets abzweigen. Obwohl das volle Ausma\u00df des Schadens noch nicht bekannt ist, hat die Solana Foundation best\u00e4tigt, dass zum Zeitpunkt der Ver\u00f6ffentlichung mindestens 7.767 Wallets&hellip;<\/p>\n","category_list_v2":"<a href=\"https:\/\/cointable.de\/blog\/category\/allgemein\/\" rel=\"category tag\">Allgemein<\/a>","author_info_v2":{"name":"Michael Segler","url":"https:\/\/cointable.de\/blog\/author\/bavarian\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/posts\/3274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/comments?post=3274"}],"version-history":[{"count":2,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/posts\/3274\/revisions"}],"predecessor-version":[{"id":3278,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/posts\/3274\/revisions\/3278"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/media\/3277"}],"wp:attachment":[{"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/media?parent=3274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/categories?post=3274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cointable.de\/blog\/wp-json\/wp\/v2\/tags?post=3274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}