Der nächste große Hack erschüttert die Kryptoszene: Getroffen hat es Ethereum-Konkurrent Solana (SOL) – es geht um Verluste von mehr als 320 Millionen Dollar.
Solana: Hack über 120.000 ETH
Das Jahr ist noch jung, doch die Krypto-Branche erlebt bereits ihren ersten großen Hack: Smart-Contract-Plattform Solana (SOL) wurde angegriffen, Hacker konnten 120.000 ETH entwenden! Die Coins sind umgerechnet zu aktuellen Preisen mehr als 320 Millionen Dollar wert.
Wie konnte das passieren? Und was bedeutet der schwerwiegende Hack für Solana? Ist der Coin am Ende – oder kann er sich davon nochmal erholen?
- Solana
(SOL) - Preis
$259.73
- Marktkapitalisierung
$123.3 B
Konkret wurde Solanas populäre Wormhole-Brücke gehackt. Hierbei handelt es sich um eine sogenannte Cross-Chain-Brückenlösung.
Hintergrund: Diese blockchainübergreifenden Brücken ermöglichen es verschiedenen Blockchains, Token, Assets, Smart-Contract-Anweisungen oder Daten zu übertragen. Blockchains sind in der Regel sehr unterschiedlich, nutzen verschiedene Protokolle, Regeln und Governance-Modelle. Eine Cross-Chain-Brückenlösung verbindet diese unterschiedlichen Blockchains miteinander und lässt sie kommunizieren.
Es gibt zwar großen Bedarf an solchen Cross-Chain-Bridging-Lösungen – sie bergen allerdings auch zahlreiche Sicherheitsrisiken. Das zeigt sich nun am jüngsten Solana-Hack.
Laut Wormhole konnten die Hacker 120.000 Wrapped ETH (WETH) in ihren Wallet transferieren. Die Webseite wurde deaktiviert, der offizielle Twitter-Account der Cross-Chain-Bridge schreibt:
„Das Wormhole-Netzwerk wurde für 120k wETH ausgebeutet.
[…]
Wir arbeiten daran, das Netzwerk schnell wieder in Gang zu bringen. Vielen Dank für Ihre Geduld.“
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
Solana-Hack: Die Krypto-Community reagiert
Wie geht es jetzt weiter? Aktuell verhandeln die Entwickler offenbar mit den Hackern. Sie fordern eine Rückgabe der Gelder, stellen dafür 10 Millionen Dollar in Aussicht:
„Hier spricht der Wormhole Deployer: Wir haben bemerkt, dass es Ihnen gelungen ist, die Solana VAA-Verifikation auszunutzen und Token zu prägen. Wir möchten Ihnen eine Whitehat-Vereinbarung anbieten und Ihnen ein Bug Bounty von 10 Millionen Dollar für die Details des Exploits und die Rückgabe der von Ihnen geprägten WETH anbieten.“
Die Krypto-Community reagiert auf den schwerwiegenden Sicherheitsvorfall besorgt. Da die weiteren Auswirkungen noch unklar sind, fürchten viele einen Verlust ihrer Gelder.
Analyst El Crypto Chapo beispielsweise kommentiert:
„Das Solana-Ökosystem ist im Moment stark gefährdet – dieser @wormholecrypto Exploit hat gerade eine Schwachstelle aufgedeckt, die höchstwahrscheinlich nicht nur auf diese spezielle Brücke beschränkt ist.
Seien Sie vorsichtig, wenn Sie die Möglichkeit haben, Ihre Mittel zu sichern, bis die Dinge klarer sind – ich würde vorschlagen, es zu tun.“
Solana ecosystem is at major risk right now – this @wormholecrypto exploit just exposed a flaw which is most likely not limited to just that particular bridge.
Be careful, if you have the opportunity to secure your funds until things are clearer – I’d suggest doing it. https://t.co/OfHclH0cj3
— El Crypto Chapo (@El_Crypto_Chapo) February 3, 2022
Vitalik Buterin warnt vor Sicherheitslücken
Sollte Ethereum-Gründer Vitalik Buterin Recht behalten? Der sprach bereits vor einigen Wochen in einem Tweet von den „grundlegenden Beschränkungen“ bei der Sicherheit solcher Cross-Chain-Brücken. Seiner Einschätzung nach werde es in Zukunft keine solcher Bridges geben – eben weil sie nicht sicher genug seien.
„Mein Argument, warum die Zukunft *multi-chain* sein wird, aber nicht *cross-chain*: Es gibt grundlegende Grenzen für die Sicherheit von Brücken, die über mehrere „Souveränitätszonen“ führen.“
My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple „zones of sovereignty“. From https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Es bleibt abzuwarten, ob und wie schnell sich Solana (zu kaufen bei eToro oder Libertex) von dem Hack erholen kann.