Intensiivisen 24 tunnin jakson jälkeen tietoturvatutkijat ja Solana Labsin insinöörit ovat yhdistäneet tiettyjen Solana-pohjaisten lompakoiden äskettäisen hakkeroinnin yhden lompakkopalveluntarjoajan kriittiseen bugiin. Slope Finance -kehittäjät toimittivat vahingossa koodin, joka mahdollisti käyttäjien luomien siemenlauseiden siirtämisen haitalliselle toimijalle pelkkänä tekstinä.
Hakkerointi oli kohdistetut yksityiset avaimet, jotka liittyvät Solana-ekosysteemiin, ja rikkoutuneet lompakot allekirjoittavat tapahtumat automaattisesti ilman käyttäjän lupaa. Hakkerit siirsivät käyttäjien SOL- ja USDC-omaisuuden.
Vaikka vaikutus vaikutti myös tiettyihin muiden lompakkojen, kuten Phantom, Trust Wallet ja Solflare, käyttäjiin, havainnot viittaavat siihen, että tämä käyttäjäluokka oli joko luonut tai välittänyt alkulauseensa Slope Financen kautta jossain vaiheessa.
Solanan tiimi selvensi, että hyökkäys ei vaikuttanut taustalla olevaan verkkoon, koska se pysyi täysin toiminnassa koko tapahtuman ajan. Arviolta 7950 6 lompakkoa tyhjennettiin, jolloin hakkeri(t) saivat noin XNUMX miljoonan dollarin laittoman voiton.
Web3-tietoturvariskit jatkuvat
Viimeisin Solana-lompakkouutisten hakkerointi tulee alle 24 tuntia sen jälkeen, kun hakkerit tyhjensivät ketjujen välisen protokollan Nomad Bridge lähes 200 miljoonaa dollaria. Alan tarkkailijat ovat yhtä mieltä siitä, että näiden turvallisuusriskien yleisyys heikentää yleistä kiinnostusta Web3-kokeilua kohtaan ja saattaa heikentää sijoittajien halukkuutta. Nämä tapaukset tarjoavat kuitenkin teollisuudelle mahdollisuuden puuttua tällaisiin turvallisuusriskeihin matkalla kohti yleistä käyttöönottoa.
Esimerkiksi Solana Slope -lompakkohakkerointi on liitetty vahvasti projektin koodikannan suljetun lähdekoodin luonteeseen. Tällaiset tapaukset ovat vältettävissä, jos Web3-projektit sitoutuvat avoimen lähdekoodin kehittämiseen. Samaan aikaan käyttäjät voivat myös lisätä vahvan suojauskerroksen käyttämällä suojattuja laitteistolompakoita, jotka tallentavat yksityisiä avaimia offline-tilassa.
Lähde: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack