Hacker stiehlt 160 000 Dollar bei Angriff auf Solana Supply Chain

Ein Hacker hat Vermögenswerte im Wert von 160.000 Dollar erbeutet, nachdem er bösartigen Code in eine Solana-Javascript-Bibliothek eingeschleust hatte.

Teilnehmer des Solana-Netzwerks haben bei einem Angriff auf die Lieferkette am 3. Dezember einen Schaden von über 160.000 Dollar erlitten.

Weitere Verluste konnten eingedämmt werden, nachdem der Anza-Ingenieur trent.sol die Sicherheitslücke bekannt gab und Teams im gesamten Ökosystem aufforderte, ihre solana/web3.js-Bibliotheken zu aktualisieren und die Wallet des Angreifers auf eine schwarze Liste zu setzen.

Glücklicherweise waren für den Großteil der Solana-Benutzer nicht-verwahrte Wallets nicht betroffen. Der Vorfall dient jedoch als rechtzeitige Mahnung, strenge Sicherheitsvorkehrungen zu treffen.

Was ist passiert?

Am 3. Dezember kompromittierte ein Hacker ein Konto mit Veröffentlichungszugriff auf solana/web3.js, eine JavaScript-Bibliothek, die bei Solana-basierten Anwendungen beliebt ist. 

Der Hacker war in der Lage, nicht autorisierte und bösartige Pakete in der Bibliothek zu veröffentlichen, was ihm im Wesentlichen Zugang zu privaten Schlüsseldaten verschaffte, die er ausnutzte, um mehr als 160 000 Dollar an Benutzergeldern zu stehlen.

Anza-Ingenieur trent.sol war der erste, der Alarm schlug und die Ökosystem-Teams aufforderte, ihre Bibliotheken auf die neueste Version zu aktualisieren, die einen rechtzeitigen Fix enthielt. 

Nicht vertrauenswürdige Geldbörsen waren von dem Hack völlig unberührt. Anwendungen, die private Schlüssel über die kompromittierte Bibliothek laufen ließen, waren jedoch möglicherweise anfällig für Angriffe. Laut Step Finance Engineer Dana könnte dies Handelsroboter und ähnliche Dienste betreffen.

Während dies bei Tausenden von Händlern, die Tools wie Trojan, BONKbot und Photon verwenden, die Alarmglocken läuten ließ, waren diese Plattformen von dem Angriff nicht betroffen. Bei den gefährdeten Bots handelte es sich eher um privat betriebene, unabhängige Tools.

Andere Blockchain-Sicherheitsspezialisten sind der Meinung, dass der Angriff eine deutliche Mahnung für Teams ist, nicht nur ihre gesamte Produktionslinie, sondern auch ihre externen Anwendungen zu sichern. Phishing-Betrügereien und Social-Engineering-Angriffe zielen auf Opfer in ahnungslosen Bereichen ab und führen oft zu weitreichenden Schäden.

Anza reagiert schnell und setzt Fix ein

Nach dem Angriff veröffentlichte Anza eine offizielle Erklärung, in der die Ereignisse geschildert werden. Darin betont Anza ausdrücklich, dass die Sicherheitslücke nicht das Solana-Protokoll selbst betrifft, sondern ein Exploit innerhalb einer bestimmten Bibliothek ist.

Trotz begrenzter Details darüber, wie es überhaupt zu dem Hack kam, wurde Anza’s prompte Lösung von der Solana-Gemeinschaft gut aufgenommen.

Als Reaktion auf abfällige Kommentare über das Solana-Ökosystem als Ganzes lobte Streamflow-Gründer Malisha Anza’s rechtzeitige Reaktion auf den Hack, die möglicherweise weitere Verluste verhindert hat.

Der Angriff markiert ein ausgesprochen ruhiges Jahr für Hacks und Exploits im Solana-Netzwerk, das im Vergleich zu konkurrierenden Ketten im Jahr 2024 beträchtlich weniger durch böswillige Akteure verloren hat.

Lesen Sie mehr über SolanaFloor

Solana DeFi ist konsequent mit CeFi auf Augenhöhe

Ersetzen Solana DeFi Apps zentralisierte Handelsplattformen?

Prüfen Sie Ihre Krypto-Sicherheit doppelt