Solana — Hacks & Exploits

DPRK-Social-Engineers brachten Drift-Security-Council-Mitglieder dazu, Durable-Nonce-Txs blind zu signieren, was Admin-Kontrolle übergab und 285 Mio. $ abzog.

Step Finance verlor 261.854 SOL (27 Mio. $) aus Treasury-Wallets an einen 'sophistizierten' Akteur. STEP fiel 96 %; Step und Tochterprojekte schlossen.

SwissBorgs SOL Earn verlor 41,5 Mio. $ (193.000 SOL) durch eine kompromittierte API bei Kiln. Nicht SwissBorg, sondern der Drittanbieter wurde gehackt.

Angreifer entzogen 44 Mio. USD aus CoinDCXs internem Liquiditätskonto für Partner-Börsenreserven; die Börse absorbierte den Verlust aus dem Treasury.

Solanas Loopscale verlor 5,8 Mio. $ 16 Tage nach Start durch RateX-PT-Token-Orakel-Manipulation. Alle Mittel gegen 10 % Belohnung zurückgegeben.

~73 Mio. $ aus Phemex-Hot-Wallets über 16 Blockchains in koordiniertem Sweep abgezogen — erster großer Börsen-Hack 2025, TTPs konsistent mit Lazarus.

13,7 Mio. $ aus M2-Exchange-Hot-Wallets (UAE) über BTC, ETH und Solana abgezogen; identifiziert, eingedämmt und Kundengelder in nur 16 Minuten erstattet.

Lazarus entzog 54 Mio. USD aus CoinEx-Hot-Wallets über Ethereum, Tron, BSC und sieben weitere Chains, mit Infrastruktur des Stake.com-Hits der Vorwoche.

4,4 Mio. $ aus Raydiums Solana-Pools abgezogen, nachdem Malware den Pool-Admin-Privatschlüssel stahl und Admin-Funktionen für Gebührenentnahme nutzte.

Eine SIM-Swap-Operation zog 477 Mio. $ aus FTX-Wallets binnen Stunden nach dem Chapter-11-Antrag — im Chaos des größten Krypto-Kollapses seit Mt. Gox.

Avraham Eisenberg pumpte das MNGO-Orakel um 2.300 % in 10 Minuten, lieh sich 117 Mio. $ gegen aufgeblähte Sicherheiten und definierte Manipulationsrecht neu.

~9.231 Solana-Wallets verloren 4,1 Mio. $: Slopes App loggte Seed-Phrasen im Klartext an einen Sentry-Server — per On-Chain-Forensik aufgespürt.

Ein Flash-Kredit über 10 Mio. USDC blähte Nirvanas ANA-Token 4× im eigenen Orakel auf; Angreifer tauschte ANA gegen 13,49 Mio. USDT, NIRV verlor 90 % Peg.

Ein gefälschtes Tick-Konto umging Cremas Owner-Check und erntete fiktive Gebühren via CLMM, entzog 9,6 Mio. USD auf Solana. 8 Mio. zurückgegeben.

Zwei fehlende Sicherheitsprüfungen ließen einen Angreifer 2 Milliarden gefälschte CASH-Stablecoins auf Cashio prägen; TVL fiel von 48 Mio. USD auf null.

Eine Signaturverifikations-Umgehung auf Wormholes Solana-Seite ließ den Angreifer 120.000 wETH aus dem Nichts prägen — gedeckt durch null Ethereum-Sicherheit.