Pēc intensīva 24 stundu perioda drošības pētnieki un Solana Labs inženieri ir saistījuši neseno konkrētu Solana balstītu maku uzlaušanu ar kritisku kļūdu vienā maka pakalpojumu sniedzējā. Slope Finance izstrādātāji kļūdaini nosūtīja kodu, kas ļāva lietotāja ģenerētas sākuma frāzes pārsūtīt ļaunprātīgam dalībniekam vienkāršā tekstā.
Hack bija mērķtiecīgas privātās atslēgas, kas saistītas ar Solana ekosistēmu, ar bojātiem makiem automātiski parakstot darījumus bez lietotāja atļaujas. Hakeri pārsūtīja lietotāju SOL un USDC īpašumus.
Lai gan tika ietekmēti arī daži citu maku lietotāju, piemēram, Phantom, Trust Wallet un Solflare, atklājumi liecina, ka šī lietotāju kategorija kaut kad ir izveidojusi vai nosūtījusi savu sākumfrāzi caur Slope Finance.
Solanas komanda paskaidroja, ka uzbrukums neietekmēja pamatā esošo tīklu, jo tas bija pilnībā funkcionāls visā incidenta laikā. Tiek lēsts, ka tika iztukšoti 7950 6 maki, tādējādi hakeris(-i) guva nelikumīgu peļņu aptuveni XNUMX miljonu dolāru apmērā.
Web3 drošības riski joprojām pastāv
Jaunākās Solana maka ziņu hack nāk mazāk nekā 24 stundas pēc tam, kad hakeri ir iztukšojuši starpķēžu protokolu Nomad Bridge gandrīz 200 miljonu dolāru vērtībā. Nozares novērotāji piekrīt, ka šo drošības risku izplatība mazina sabiedrības interesi par Web3 eksperimentu un, iespējams, var mazināt investoru apetīti. Tomēr šie incidenti sniedz nozarei iespēju novērst šādus drošības riskus ceļā uz vispārēju pieņemšanu.
Piemēram, Solana Slope maka uzlaušana ir cieši saistīta ar projekta kodu bāzes slēgtā pirmkoda raksturu. No šādiem incidentiem var izvairīties, ja Web3 projekti apņemas izstrādāt atvērtā pirmkoda izstrādi. Tikmēr lietotāji var arī pievienot spēcīgu drošības līmeni, izmantojot drošus aparatūras makus, kas glabā privātās atslēgas bezsaistē.
Avots: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack