Etter en intens 24-timers periode har sikkerhetsforskere og Solana Labs-ingeniører knyttet det nylige hacket av spesifikke Solana-baserte lommebøker til en kritisk feil i én lommeboktjenesteleverandør. Slope Finance-utviklere sendte feilaktig en kode som tillot brukergenererte seedfraser å bli overført til en ondsinnet aktør i ren tekst.
Hacket hadde målrettede private nøkler knyttet til Solana-økosystemet, med brutte lommebøker som automatisk signerer transaksjoner uten brukerautorisasjon. Hackerne overførte brukernes SOL- og USDC-eiendeler.
Selv om enkelte brukere av andre lommebøker som Phantom, Trust Wallet og Solflare også ble berørt, antydet funnene at denne kategorien brukere enten hadde opprettet eller sendt seedphrase gjennom Slope Finance på et tidspunkt.
Solanas team klargjorde at angrepet ikke påvirket det underliggende nettverket, da det forble fullt funksjonelt gjennom hele hendelsen. Anslagsvis 7950 lommebøker ble tappet, noe som ga hackeren(e) omtrent 6 millioner dollar i ulovlig fortjeneste.
Web3-sikkerhetsrisikoene vedvarer
Den siste Solana-lommeboknyhetshacket kommer mindre enn 24 timer etter at hackere tappet krysskjedeprotokollen Nomad Bridge på nesten 200 millioner dollar. Bransjeobservatører er enige om at utbredelsen av disse sikkerhetsrisikoene undergraver offentlig interesse for Web3-eksperimentet og potensielt kan dempe investors appetitt. Imidlertid gir disse hendelsene en mulighet for industrien til å håndtere slike sikkerhetsrisikoer på veien til mainstream-adopsjon.
For eksempel har Solana Slope-lommebokhacket vært sterkt knyttet til den lukkede kildetypen til prosjektets kodebase. Slike hendelser kan unngås hvis Web3-prosjekter forplikter seg til åpen kildekode-utvikling. I mellomtiden kan brukere også legge til et sterkt lag med sikkerhet ved å bruke sikre maskinvarelommebøker som lagrer private nøkler offline.
Kilde: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack