3,71 Mio. $JUP-Token in Verbindung mit 4806 E-Mails auf der Jupiter Claim Site "Quirks"

Jupuary 2025 war eines der am sehnlichsten erwarteten Liquiditätsereignisse von Solana, bei dem 700 Mio. $JUP-Tokens auf 2 Mio. qualifizierte Wallets verteilt wurden.

Allerdings war der Jupuary Airdrop-Antragsprozess äußerst umstritten. Mit dem Ziel, die Kommunikation und die Sicherheit zu verbessern, verlangte Jupiter, dass die Antragsteller ein ‘Jupiverse’ Profil mit einer E-Mail-Adresse erstellen.

Die Bedenken und Beschwerden der Nutzer haben sich inzwischen bestätigt, wobei eine Sicherheitslücke dazu führte, dass über 4.800 persönliche E-Mails mit Onchain-Wallets verknüpft wurden.

Welche Schritte wurden unternommen, um diesen Fehler zu beheben, und was können betroffene Nutzer tun, um ihre Privatsphäre zurückzuerlangen?

Jupuary Security “Quirk” Reveals Claimant Email Addresses

Am 25. Januar wurden die Jupuary-Claims endlich ernsthaft eröffnet und die DeFi-Superapp bescherte Solana-Nutzern Millionen von JUP-Token. Obwohl viele Mitglieder der Solana-Community Bedenken und Frustration darüber äußerten, dass sie eine E-Mail-Adresse angeben müssen, um ihre $JUP zu erhalten, war Jupuary größtenteils ein freudiges Ereignis.

10 Tage später wurden diese Sicherheitsbedenken bestätigt. In einer Ankündigung enthüllte Jupiter Comms Lead Kash Dhanda, dass eine “Marotte” bei der Transaktionsabwicklung für Ledger X SolFlare-Nutzer dazu führte, dass 0,5 % der Jupiverse-E-Mail-Adressen zusammen mit der Transaktionssignierung auf der Kette übertragen wurden.

Das Problem rührte von Solflare’s optimiertem Transaktions-Pipelining her, das darauf abzielt, die Transaktionslandungsraten für Solflare-Nutzer zu verbessern.

Während einige Wallet-Anbieter von den Konten nur die Unterzeichnung einer Nachricht verlangten, die die Verbindung zwischen Wallets und E-Mail-Adresse bestätigte, unterstützt Ledger nur die Unterzeichnung von Transaktionen. 

Jupiter hat einen speziellen Ablauf für Antragsteller entwickelt, die eine Ledger-Hardware-Wallet verwenden, die diese Einschränkung umgeht, aber Solflare’s optimiertes Pipelining sendet diese Transaktionen automatisch an die Blockchain, um die Transaktionslandungsraten zu erhöhen.

Dhanda gibt zu, dass sich eine Handvoll Jupiter-Entwickler dieses Problems bewusst waren. Der für das Jupiverse-Profilsystem verantwortliche Entwickler wurde jedoch nicht informiert.

Nach Angaben von Flipside data wurden durch die Sicherheitslücke 4.806 E-Mail-Adressen aufgedeckt, die mit 6.371 Wallets verknüpft waren. Die aufgedeckten Wallets waren insgesamt berechtigt, 3,71 Mio. $JUP-Tokens zu beanspruchen, die derzeit einen Wert von über 3,1 Mio. $ haben.

Leak entfacht Kritik an Jupuary Claim

Die Enthüllung von über 4.800 E-Mail-Adressen hat verärgerten Jupuary-Kritikern reichlich Munition geliefert.

Trotz des früheren Engagements von Jupiter’s für die Umsetzung von Nutzer-Feedback während verschiedener Governance-Vorschläge, waren die Nutzer frustriert, dass das DeFi-Powerhouse sich dafür entschied, die Bedenken der Community’zu ignorieren.

Die Bedenken wurden nach einem kürzlich erfolgten Hack, bei dem sich ein böswilliger Akteur Zugang zum Jupiter 𝕏-Konto verschaffte, noch verstärkt.

Angesichts der Kritik hat Dhanda eingeräumt, dass Jupiter’s Ansatz zur Gestaltung der Jupiverse-Profile “nicht ideal” war. 

Jupiter hat inzwischen alle Verknüpfungen zwischen Geldbörsen und E-Mail-Adressen gelöscht. In Zukunft wird Jupiter die zk-Technologie nutzen, um zu bestätigen, dass die Nutzer eine E-Mail-Adresse angegeben haben, ohne dass sie sensible Informationen preisgeben müssen. Dhanda hat den Nutzern außerdem empfohlen, künftig neue E-Mail-Adressen und Wallets zu verwenden.

Lesen Sie mehr über SolanaFloor

Sind $TNSR-Inhaber mit Diamanten in der Hand?

Mehr als 64% der $TNSR Airdrop-Antragsteller haben ihre Token behalten

Auffrischung der Krypto-Sicherheitsgrundlagen