- Solana ist erneut von Kriminellen gehackt worden. Die Angreifer haben 320 Millionen Dollar bei Solana erbeutet, nachdem sie eine Schwachstelle in der Wormhole-Bridge ausnutzten.
- Die drei Hacks lassen nicht nur Zweifel am Potenzial von Solana als „Ethereum-Killer“ aufkommen, sondern auch generelle Zweifel an seiner Sicherheit.
Sicherheitslücke Wormhole
Laut dem Paradigm-Sicherheitsforscher „samczsun“ hatte der Angreifer entweder Zugang zu den privaten Schlüsseln der Bridge oder er hackte sie. Dann nutzte er eine Schwachstelle beim Minting von wETH aus, ohne ETH-Token hinterlegen zu müssen. Samczsun bemerkte auch eine entsprechende Transaktion auf Solana, bei der der Angreifer die ETH überbrückt hat.
https://twitter.com/samczsun/status/1489044939732406275?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1489044939732406275%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcryptopotato.com%2Fsolana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack%2F
Die Wormhole-Entwickler haben dem Hacker nun ein Preisangebot für die Rückgabe der Beute gemacht. Eine Nachricht auf der Ethereum-Blockchain lautet:
„Wir haben festgestellt, dass es Ihnen gelungen ist, die Solana VAA-Verifikation auszunutzen und Token zu prägen. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug Bounty in Höhe von 10 Millionen Dollar für Details zum Exploit und die Rückgabe der von Ihnen geprägten WETH anbieten.“
Tom Robinson, Mitgründer des Blockchain-Analyseunternehmens Elliptic, kommentierte:
„Das zeigt einmal mehr, dass die Sicherheit der DeFi-Dienste noch nicht das Niveau erreicht hat, das den riesigen Summen, die in ihnen gespeichert werden, angemessen ist. Die Transparenz der Blockchain ermöglicht es Angreifern, große Fehler zu erkennen und auszunutzen.“
Debatte über „Ethereum-Killer“
Schon im Januar kam es bei Solana zu zwei größeren Vorkommnissen, so dass es insgesamt vier Ausfälle in sechs Monaten gab, davon allein drei in diesem Jahr. Manche führen diese Probleme darauf zurück, dass Solana noch relativ jung ist. Zu ihnen gehört FTX-CEO Sam Bankman-Fried, der Solana trotz der Vorfälle immer noch für die beste Blockchain hält.
Mehr zum Thema: Sam Bankman-Fried hält Solana trotz der jüngsten Ausfälle für die beste Blockchain