Wallets der Kryptowährung Solana werden seit dem gestrigen Dienstag von Unbekannten geplündert. Über noch nicht bekannte Lücken ist es den Angreifern anscheinend möglich, eine Transaktion durchzuführen als wären sie die Besitzer. Betroffen sind den Berichten nach vor allem die Wallet-Anwendungen Fantom und Slope, ebenso soll es auch Nutzer von Solflare und Trust Wallet erwischt haben. Laut Nutzerstimmen scheint das nicht auf eine Rechnerplattform beschränkt zu sein. Insgesamt dürften die Angreifer tausende Wallets geleert und dabei Coins im Millionenwert erbeutet haben. Dabei wurden sowohl Solanas native Währung als auch Tokens gestohlen.

Die Solana-Macher teilten bisher lediglich mit, dass es wohl kein Bug im Solana-Netzwerk selbst sei, sondern nur populäre Walletsoftware treffe. Derzeit untersuchten sie noch den Vorfall zusammen mit Entwicklern aus verschiedenen Ökosystemen sowie mit Sicherheitsfirmen.

Hardware-Wallets wohl nicht betroffen

Nutzer einer betroffenen Wallet sollten die Wallet als kompromittiert betrachten und nicht weiter verwenden. Hardware-Wallets scheinen hingegen nicht betroffen zu sein. Auf keinen Fall solle man die kryptografische Seed einer ausgeräuberten Wallet noch einmal bei der Hardware-Wallet verwenden. Bestohlene werden außerdem aufgefordert, für ein Lagebild an einer Online-Umfrage teilzunehmen.

In einem Tweet vom Mittwochmorgen sprach Solana von 7767 kompromittierten Wallets. Laut Zahlen der Plattform Solscan könnten es noch deutlich mehr sein. Demnach seien Coins im Wert von rund 4,5 Millionen US-Dollar gestohlen worden, vor auf Solana erzeugte USDC-Tokens sowie die native Kryptowährung Solana. Das Geld sei auf vier verschiedenen Adressen gelandet.

Laut Sicherheitsforschern des Unternehmens Ottersec sei an den Transaktionen dieses Hacks zu beobachten, dass sie von den ursprünglichen Besitzern auch kryptografisch signiert wurden. Das deute auf eine Kompromittierung der privaten Schlüssel hin, die von der Wallet verwaltet werden.

Ein Supply-Chain-Angriff?

Was die Kompromittierung aber ermöglicht hat, ist noch unklar. Der Solana-Mitgründer Anatoly Yakovenko ebenso wie Emin Gün Sirer, Gründer der Kryptowährung Avalanche, spekulierten über einen möglichen Supply-Chain-Angriff, bei dem in den Wallet-Anwendungen verwendete Libraries gehackt worden sein könnten. Laut Yakovenko hätten viele der betroffenen Wallets bislang nur Einzahlungen erhalten und keinerlei Interaktion mit irgendwelchen Smart Contracts gehabt. Nichtsahnende Nutzer zur Interaktion mit einem maliziösen Smart Contract zu lotsen, wäre typisches Vorgehen einer Phishing-Kampagne, die zuletzt vor allem auf NFT-Inhaber zielten.

Solana zählt mit einer Marktkapitalisierung von über 14 Milliarden US-Dollar zu den Top 10 der Kryptowährungen. Die Kryptogeldplattform wird als heißer Konkurrent für Ethereum gehandelt, auch wenn sie in vergangener Zeit immer mal wieder mit Ausfällen des Netzes zu kämpfen hatte. Aktuell liegt der Kurs von Solana bei rund 40 US-Dollar, wohl in Folge des Hacks verlor die Währung drei Prozent an Wert.

