Phantom Wallet ist sicher, trotz Spekulationen, dass es im Rahmen eines Solana-Lieferkettenangriffs kompromittiert worden sein könnte. Solana-Benutzer wurden entlarvt, nachdem bösartiger Code in eine Web3-JS-Bibliothek für Solana eingeschleust wurde.
Phantom Wallet gab bekannt, dass es nicht von dem Solana-Lieferkettenangriff betroffen sei, der in einer der Open-Source-Web3-Bibliotheken entdeckt wurde. Das Wallet hat keine Exploits auf seiner Seite gemeldet, obwohl eine unbekannte Anzahl von Benutzern betroffen sein könnte. Das Wallet selbst nutzt keine der kompromittierten Versionen.
Phantom ist von dieser Sicherheitslücke nicht betroffen.
Unser Sicherheitsteam bestätigt, dass wir niemals die ausgenutzten Versionen von @solana/web3.js https://t.co/9wHZ4cnwa1 verwendet haben
– Phantom (@phantom) 3. Dezember 2024
Solana-Entwickler und -Benutzer waren möglicherweise zwei bösartigen Versionen von web3.js ausgesetzt, 1.95.6 und 1.96.7. Die frühere Version ist sicher, ebenso ein Upgrade auf Version 1.95.8.
Der Angriff wurde am 2. Dezember bemerkt und betraf Apps, Bots und Verwaltungsdienste. Die weit verbreitete Bibliothek enthielt Code, der private Schlüssel anforderte und verbreitete und so die Geldbörsen der Benutzer gefährdete.
Basierend auf den Aufzeichnungen der Anza-Entwicklungsfirma war das Konto am 2. Dezember etwa fünf Stunden lang offengelegt, was die Anzahl potenzieller Downloads in diesem Zeitfenster begrenzte.
Die verdächtigen Versionen wurden sofort nicht mehr veröffentlicht, aber bei Apps und Projekten können ihre Multisig- oder anderen Anmeldeinformationen offengelegt werden.
Derzeit gibt es keine Daten darüber, dass große Solana-Apps oder -Konten ihre Wallets oder Speicher ändern. Die letzte Transaktion mit der Exploiter-Wallet fand am 3. Dezember statt, was ein weiterer Hinweis darauf ist, dass der Exploit eine begrenzte Anzahl von Benutzern betraf.
In der Zwischenzeit überweist eines der identifizierten Wallets Gelder auf ein neues Konto mit einem hohen Saldo aus SOL und anderen Vermögenswerten, darunter Jupiter (JUP). Das neue Konto wurde als identifiziert hohe Balance Geldbörse von Nansen. Keiner der Erlöse aus dem Hack wurde gehandelt oder verschleiert, wie bei anderen Hacks.
Begrenzte Gewinne aus Solana-Geldbörsen eingelassen ausbeuten
Obwohl der Angriff weitreichend war, schien er keine Auswirkungen auf hochwertige Geldbörsen zu haben. Die Identifizierten Wallet ausnutzen hat rund 160.000 US-Dollar an SOL und neun Token im Wert von 31.300 US-Dollar abgehoben. Der Angreifer testete schließlich Wallets mit Milliarden von Transaktionsanfragen, was darauf hindeutet, dass es möglicherweise noch viele weitere unbekannte betroffene Wallets gibt.
Einer der Gründe für die begrenzte Exploit-Ausbeute ist, dass das Solana-Netzwerk immer noch eine Fehlerquote von mehr als 35 % bei seinen Transaktionen aufweist. Die Versuche deuten jedoch darauf hin, dass der Angreifer durch offengelegte Apps möglicherweise weitere private Schlüssel erhalten hat.
Der Angriff erfolgte durch einen Social-Engineering-Angriff, der es den böswilligen Akteuren ermöglichte, Zugriff auf das Bibliotheksdepot web3.js zu erhalten. Berichten zufolge haben die Entwickler des Projekts einen Phishing-Link erhalten, über den die Angreifer Zugriff angefordert und erhalten haben. Der bösartige Datensatz wurde markiert und ist für Forscher über GitHub verfügbar.
Im vergangenen Jahr kam es zu Angriffen auf die Lieferkette, wobei Lottie-Spieler auch als Überträger genutzt wurden, um Zugang zu Geldbörsen zu erhalten. Ein direkter Angriff auf private Schlüssel ist jedoch eine seltenere Art von Angriff. Im Fall von Solana-Apps gelang es dem Angreifer, an private Schlüssel zu gelangen, da einige Apps dieselben Informationen auch für legitime Zwecke benötigten.
Während sich die meisten Solana-Apps als sicher erwiesen haben, deckt der jüngste Zustrom neuer Einzelhandelsnutzer einige der potenziellen Schwachstellen auf.
Die Verantwortung für Codeabhängigkeiten und -nutzung liegt bei den Projekten. Durch die schnelle Erstellung wurde die web3.js-Bibliothek in einer Woche mehr als 350.000 bis 400.000 Mal heruntergeladen, was zu einer größeren potenziellen Bekanntheit führt.
Ein zentrales Risiko sind Angriffe auf Solana-Wallets
Solana-Drainer werden immer aktiver, und eines der wenigen Dinge, die größere Exploits verhindern, ist die Tatsache, dass die meisten Wallets immer noch weniger als 1 SOL enthalten.
Eines der Risiken besteht darin, dass ein Solana-Wallet, sobald es einem Abfluss ausgesetzt ist, immer gefährdet ist. Solana-Wallets können ihre Berechtigungen auch nicht wie bei Ethereum widerrufen.
Das Solana-Netzwerk wird immer noch nicht so stark ausgenutzt wie Ethereum, es kommt jedoch häufig zu Angriffen auf persönliche Wallets. Zu den Vektoren gehört Telegram, das zur Bot-Nutzung oder zum einfacheren Handel mit einer Solana-Wallet verbunden werden kann.
Die Verwendung derselben Telegram-Anmeldeinformationen bedeutet auch, dass die Brieftasche möglicherweise durch bösartige Apps offengelegt und geleert wird. Der beste Ansatz besteht darin, ein dediziertes Wallet für die Speicherung und ein weiteres für Web3-Aufgaben zu verwenden.
Erhalten Sie in 90 Tagen einen hochbezahlten Web3-Job: Die ultimative Roadmap
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
