Ein k\u00fcrzlich aufgetretener Sicherheitsvorfall<\/strong> hat die Bedenken innerhalb des Solana-\u00d6kosystems<\/strong> neu entfacht, nachdem ein Nutzer mehr als 3 Millionen Dollar<\/strong> in einem ausgekl\u00fcgelten Phishing-Angriff<\/em> verloren hat. Der Vorfall offenbarte ein wenig bekanntes Risiko innerhalb der Kontostruktur von Solana und zeigte, wie Angreifer die Wallet-Berechtigungen<\/strong> \u00e4ndern k\u00f6nnen, ohne dass w\u00e4hrend der Signierung eine sichtbare Ver\u00e4nderung auftritt.<\/p>\n SlowMist berichtete, dass der Angreifer die Kontrolle \u00fcber die Wallet erlangte, indem er die Owner-Berechtigung<\/strong> durch eine t\u00e4uschende Signaturanfrage modifizierte. Die Transaktion zeigte keine Bewegungen des Guthabens, was den Verdacht minderte. Dar\u00fcber hinaus gehen viele Solana-Nutzer davon aus, dass ihr Kontoeigentum wie bei den EOAs (Externally Owned Accounts)<\/strong> von Ethereum funktioniert. Daher erwarten sie nicht, dass sich das Eigentum mit einer einzigen Signatur \u00e4ndert. Dieses Missverst\u00e4ndnis schafft Raum f\u00fcr Angreifer, die Transaktionen entwerfen, die harmlos erscheinen, w\u00e4hrend sie hochriskante Operationen durchf\u00fchren.<\/p>\n Experten weisen zudem darauf hin, dass Solana mehrere Kontotypen verwendet, darunter normale Konten und PDAs (Program Derived Accounts)<\/strong>. Token-Konten unterliegen Regeln, die von ihrem Token-Programm durchgesetzt werden. Diese Strukturen verbessern die Effizienz, f\u00fchren jedoch auch zu mehr Bereichen, die Angreifer ins Visier nehmen k\u00f6nnen. Besonders bemerkenswert ist, dass der j\u00fcngste Fall mehrere Ebenen der Berechtigungsmanipulation<\/strong> beinhaltete, die es dem Angreifer erm\u00f6glichten, Gelder \u00fcber mehrere Plattformen und Adressen zu leiten.<\/p>\n Ermittler von MistTrack<\/strong> verfolgten die Bewegungen des Angreifers und fanden schnelle, plattform\u00fcbergreifende Geldrotationen. Die Route umfasste Cross-Chain-Zyklen<\/strong>, CEX-Einzahlungen<\/strong> und die Wiederverwendung von DeFi-Verm\u00f6genswerten<\/strong>. Dar\u00fcber hinaus wurden zwei gro\u00dfe Wallet-Hubs mit den meisten \u00dcberweisungen beauftragt, was ein Muster zeigt, das auch in anderen fortgeschrittenen Geldw\u00e4sche-Schemata zu beobachten ist.<\/p>\n Das Opfer hatte zudem weitere 2 Millionen Dollar<\/strong> in DeFi-Plattformen gesperrt. Relevante Protokollteams halfen, diese Verm\u00f6genswerte zur\u00fcckzuerlangen, was den Wert einer schnellen Meldung<\/strong> unterstreicht. Sicherheitsfirmen betonen die Notwendigkeit zur Vorsicht<\/strong>. Nutzer sollten URLs \u00fcberpr\u00fcfen, Transaktionsdetails best\u00e4tigen und vermeiden, mit unbekannten Links zu interagieren. Dar\u00fcber hinaus sollten sie separate Wallets f\u00fcr hochriskante Aktivit\u00e4ten f\u00fchren und wertvolle Verm\u00f6genswerte offline speichern. Zudem sollten sie unbegrenzte Genehmigungen vermeiden und jede Berechtigungsanfrage sorgf\u00e4ltig \u00fcberpr\u00fcfen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsvorfall im Solana-\u00d6kosystem Ein k\u00fcrzlich aufgetretener Sicherheitsvorfall hat die Bedenken innerhalb des Solana-\u00d6kosystems neu entfacht, nachdem ein Nutzer mehr als 3 Millionen Dollar in einem ausgekl\u00fcgelten Phishing-Angriff verloren hat. Der Vorfall offenbarte ein wenig bekanntes Risiko innerhalb der Kontostruktur von Solana und zeigte, wie Angreifer die Wallet-Berechtigungen \u00e4ndern k\u00f6nnen, ohne dass w\u00e4hrend der Signierung eine sichtbare Ver\u00e4nderung auftritt. Details des Angriffs SlowMist berichtete, dass der Angreifer die Kontrolle \u00fcber die Wallet erlangte, indem er die Owner-Berechtigung durch eine t\u00e4uschende Signaturanfrage modifizierte. Die Transaktion zeigte keine Bewegungen des Guthabens, was den Verdacht minderte. Dar\u00fcber hinaus gehen viele Solana-Nutzer davon aus, dass<\/p>\n","protected":false},"author":3,"featured_media":11780,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[762,12,13,65,8855,2732,115],"class_list":["post-11781","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cex","tag-defi","tag-ethereum","tag-hack","tag-misttrack","tag-slowmist","tag-solana"],"yoast_description":"Ein Nutzer verlor \u00fcber 3 Millionen Dollar in einem ausgekl\u00fcgelten Phishing-Angriff, der auf Solana-Wallets abzielte und Sicherheitsanf\u00e4lligkeiten bei Wallet-Berechtigungen aufdeckte. Experten warnen vor versteckten Risiken.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11781"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11781\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11780"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Angriffs<\/h2>\n
Vielfalt der Kontotypen und Risiken<\/h2>\n
Verfolgung der Gelder<\/h2>\n
R\u00fcckgewinnung der Verm\u00f6genswerte und Sicherheitsma\u00dfnahmen<\/h2>\n