Die Phantom Wallet ist vor dem Solana -Lieferkettenangriff sicher

Die Phantom-Wallet ist sicher, trotz Spekulationen, sie könnte im Rahmen eines Lieferkettenangriffs auf Solana kompromittiert worden sein. Solana -Nutzer waren betroffen, nachdem Schadcode in eine Web3-JS-Bibliothek für Solanaeingeschleust worden war. 

Die Phantom Wallet gab bekannt, dass sie vom Solana -Lieferkettenangriff, der in einer der Open-Source-Web3-Bibliotheken entdeckt wurde, nicht betroffen war. Die Wallet selbst meldete keine Sicherheitslücken, obwohl möglicherweise eine unbekannte Anzahl von Nutzern betroffen war. Die Wallet verwendet keine der kompromittierten Versionen. 

Phantom ist von dieser Sicherheitslücke nicht betroffen.

Unser Sicherheitsteam bestätigt, dass wir die ausgenutzten Versionen von @solana/web3.js . https://t.co/9wHZ4cnwa1

– Phantom (@phantom) 3. Dezember 2024

Solana -Entwickler und -Nutzer könnten zwei schädlichen Versionen von web3.js, 1.95.6 und 1.96.7, ausgesetzt gewesen sein. Die ältere Version ist sicher, ebenso wie ein Upgrade auf Version 1.95.8.

Der Angriff wurde am 2. Dezember bemerkt und betraf Apps, Bots und Verwahrungsdienste. Die weit verbreitete Bibliothek enthielt Code, der private Schlüssel anforderte und verbreitete und so die Wallets der Nutzer kompromittierte. 

Laut den Aufzeichnungen des Entwicklungsunternehmens Anza war das Konto am 2. Dezember für etwa 5 Stunden ungeschützt, was die Anzahl potenzieller Downloads in diesem Zeitraum einschränkte. 

Die verdächtigen Versionen wurden umgehend wieder entfernt, es ist jedoch möglich, dass bei Apps und Projekten die Multisignatur- oder anderedentoffengelegt werden.

Bislang liegen keine Daten darüber vor, dass größere Solana -Apps oder -Konten ihre Wallets oder Speicherorte geändert haben. Die letzte Transaktion an die Wallet des Angreifers erfolgte am 3. Dezember, was darauf hindeutet, dass die Sicherheitslücke nur eine begrenzte Anzahl von Nutzern betraf. 

Inzwischendentdentdentdentdentdentdentdentdentals mit hohem Guthaben . Anders als bei anderen Hacks wurden die Erlöse aus dem Hack weder gehandelt noch verschleiert.

Die Gewinne aus den Solana -Wallets aufgebrauchten den Exploit  

Obwohl der Angriff weitreichend war, schien er Wallets mit hohem Guthaben nicht zu betreffen. Diedentbetroffene Wallet hob rund 160.000 US-Dollar in SOL und neun Token im Wert von 31.300 US-Dollar ab. Der Angreifer testete Wallets mit Milliarden von Transaktionsanfragen, was darauf hindeutet, dass möglicherweise noch viele weitere Wallets betroffen sind, deren Identität noch unbekannt ist. 

Einer der Gründe für die geringe Ausbeute an Sicherheitslücken ist die weiterhin über 35%ige Fehlerrate bei Transaktionen Solana Netzwerk. Die Angriffe deuten jedoch darauf hin, dass der Angreifer möglicherweise über ungeschützte Anwendungen weitere private Schlüssel erlangt hat. 

Der Angriff erfolgte mittels Social Engineering, wodurch die Angreifer Zugriff auf das Bibliotheks-Repository von web3.js erlangten. Berichten zufolge erhielten die Projektentwickler einen Phishing-Link, über den die Angreifer Zugriff anforderten und erhielten. Der manipulierte Datensatz wurde als verdächtig markiert und steht Forschern über GitHub zur Verfügung.

Im vergangenen Jahr traten vermehrt Angriffe auf Lieferketten auf, wobei der Lottie Player ebenfalls als Einfallstor für den Zugriff auf Wallets genutzt wurde. Direkte Angriffe auf private Schlüssel sind hingegen seltener. Im Fall der Solana Apps gelang es dem Angreifer, private Schlüssel zu erlangen, da einige Apps diese Informationen auch für legitime Zwecke benötigten.

Während sich die meisten Solana -Apps als sicher erwiesen haben, deckt der jüngste Zustrom neuer Einzelhandelsnutzer einige potenzielle Schwachstellen auf. 

Die Verantwortung für Codeabhängigkeiten und deren Verwendung liegt bei den Projekten. Dank der schnellen Entwicklung wurde die web3.js-Bibliothek innerhalb einer Woche mehr als 350.000 bis 400.000 Mal heruntergeladen, was zu einer potenziell größeren Reichweite führt. 

Solana -Wallet-Angriffe stellen ein wichtiges Risiko dar

Solana -Drainer werden immer aktiver, und einer der wenigen Faktoren, die größere Exploits verhindern, ist die Tatsache, dass die meisten Wallets immer noch weniger als 1 SOL enthalten. 

Ein Risiko besteht darin, dass eine Solana -Wallet, sobald sie einem solchen Angreifer ausgesetzt war, dauerhaft gefährdet ist. Solana -Wallets können ihre Berechtigungen außerdem nicht wie bei Ethereumwiderrufen. 

Das Solana Netzwerk ist zwar noch nicht so stark von Angriffen betroffen wie Ethereum, aber es gibt eine hohe Anzahl von Angriffen auf persönliche Wallets. Einer der Angriffsvektoren ist Telegram, das mit einer Solana -Wallet verbunden werden kann, um Bots einzusetzen oder den Handel zu vereinfachen. 

Die Verwendung derselben Telegram-dentbirgt das Risiko, dass die Wallet von Schadsoftware kompromittiert und leergeräumt wird. Am besten verwendet man eine separate Wallet für die Datenspeicherung und eine weitere für Web3-Aufgaben.