Egy intenzív 24 órás időszakot követően a biztonsági kutatók és a Solana Labs mérnökei egyes Solana-alapú pénztárcák közelmúltbeli feltörését az egyik pénztárca-szolgáltató kritikus hibájával hozták összefüggésbe. A Slope Finance fejlesztői tévedésből olyan kódot szállítottak, amely lehetővé tette, hogy a felhasználók által generált kezdőkifejezéseket egyszerű szövegben továbbítsák egy rosszindulatú szereplőnek.
A hack volt A Solana ökoszisztémához társított, célzott privát kulcsok, a feltört pénztárcák automatikusan, felhasználói engedély nélkül írják alá a tranzakciókat. A hackerek átadták a felhasználók SOL- és USDC-eszközeit.
Bár más pénztárcák, például a Phantom, a Trust Wallet és a Solflare bizonyos felhasználóit is érintette, az eredmények azt sugallták, hogy ez a kategória a felhasználóknak vagy létrehozta, vagy valamikor átadta magfrázisát a Slope Finance-en keresztül.
Solana csapata tisztázta, hogy a támadás nem érintette a mögöttes hálózatot, mivel az az incidens alatt teljes mértékben működőképes maradt. Becslések szerint 7950 pénztárcát ürítettek ki, ami a hacker(ek) mintegy 6 millió dolláros illegális haszonnal járt.
A Web3 biztonsági kockázatai továbbra is fennállnak
A legújabb Solana pénztárca-hírek kevesebb, mint 24 órával azután, hogy a hackerek lemerítették a láncok közötti protokollt Nomád híd közel 200 millió dollárból. Az iparági megfigyelők egyetértenek abban, hogy ezeknek a biztonsági kockázatoknak az elterjedtsége aláássa a közérdeklődést a Web3 kísérlet iránt, és potenciálisan csillapíthatja a befektetők étvágyát. Ezek az incidensek azonban lehetőséget biztosítanak az iparág számára, hogy kezelje ezeket a biztonsági kockázatokat a mainstream alkalmazás felé vezető úton.
Például a Solana Slope pénztárca feltörése szorosan kapcsolódik a projekt kódbázisának zárt forráskódú természetéhez. Az ilyen incidensek elkerülhetők, ha a Web3 projektek elkötelezik magukat a nyílt forráskódú fejlesztés mellett. Eközben a felhasználók egy erős biztonsági réteget is hozzáadhatnak a titkos kulcsokat offline tároló biztonságos hardvertárcák használatával.
Forrás: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack