Sicherheitsvorfall im Solana-Ökosystem
Ein kürzlich aufgetretener Sicherheitsvorfall hat die Bedenken innerhalb des Solana-Ökosystems neu entfacht, nachdem ein Nutzer mehr als 3 Millionen Dollar in einem ausgeklügelten Phishing-Angriff verloren hat. Der Vorfall offenbarte ein wenig bekanntes Risiko innerhalb der Kontostruktur von Solana und zeigte, wie Angreifer die Wallet-Berechtigungen ändern können, ohne dass während der Signierung eine sichtbare Veränderung auftritt.
Details des Angriffs
SlowMist berichtete, dass der Angreifer die Kontrolle über die Wallet erlangte, indem er die Owner-Berechtigung durch eine täuschende Signaturanfrage modifizierte. Die Transaktion zeigte keine Bewegungen des Guthabens, was den Verdacht minderte. Darüber hinaus gehen viele Solana-Nutzer davon aus, dass ihr Kontoeigentum wie bei den EOAs (Externally Owned Accounts) von Ethereum funktioniert. Daher erwarten sie nicht, dass sich das Eigentum mit einer einzigen Signatur ändert. Dieses Missverständnis schafft Raum für Angreifer, die Transaktionen entwerfen, die harmlos erscheinen, während sie hochriskante Operationen durchführen.
Vielfalt der Kontotypen und Risiken
Experten weisen zudem darauf hin, dass Solana mehrere Kontotypen verwendet, darunter normale Konten und PDAs (Program Derived Accounts). Token-Konten unterliegen Regeln, die von ihrem Token-Programm durchgesetzt werden. Diese Strukturen verbessern die Effizienz, führen jedoch auch zu mehr Bereichen, die Angreifer ins Visier nehmen können. Besonders bemerkenswert ist, dass der jüngste Fall mehrere Ebenen der Berechtigungsmanipulation beinhaltete, die es dem Angreifer ermöglichten, Gelder über mehrere Plattformen und Adressen zu leiten.
Verfolgung der Gelder
Ermittler von MistTrack verfolgten die Bewegungen des Angreifers und fanden schnelle, plattformübergreifende Geldrotationen. Die Route umfasste Cross-Chain-Zyklen, CEX-Einzahlungen und die Wiederverwendung von DeFi-Vermögenswerten. Darüber hinaus wurden zwei große Wallet-Hubs mit den meisten Überweisungen beauftragt, was ein Muster zeigt, das auch in anderen fortgeschrittenen Geldwäsche-Schemata zu beobachten ist.
Rückgewinnung der Vermögenswerte und Sicherheitsmaßnahmen
Das Opfer hatte zudem weitere 2 Millionen Dollar in DeFi-Plattformen gesperrt. Relevante Protokollteams halfen, diese Vermögenswerte zurückzuerlangen, was den Wert einer schnellen Meldung unterstreicht. Sicherheitsfirmen betonen die Notwendigkeit zur Vorsicht. Nutzer sollten URLs überprüfen, Transaktionsdetails bestätigen und vermeiden, mit unbekannten Links zu interagieren. Darüber hinaus sollten sie separate Wallets für hochriskante Aktivitäten führen und wertvolle Vermögenswerte offline speichern. Zudem sollten sie unbegrenzte Genehmigungen vermeiden und jede Berechtigungsanfrage sorgfältig überprüfen.
