TECH

Инженерите пронајдоа бубачка за паричник од Slope зад хакирањето на Солана од 6 милиони долари

08/04/2022
Вести за Bitcoin Ethereum

По интензивен 24-часовен период, безбедносните истражувачи и инженерите на Solana Labs го поврзаа неодамнешното хакирање на специфични паричници базирани на Солана со критична грешка во еден давател на услуги за паричник. Програмерите на Slope Finance погрешно испратија код што дозволува генерираните фрази од корисникот да се префрлат на злонамерен актер во обичен текст. 

Хакирањето имаше насочени приватни клучеви поврзани со екосистемот Солана, со пробиени паричници кои автоматски потпишуваат трансакции без овластување од корисникот. Хакерите ги префрлиле средствата на SOL и USDC на корисниците.

Сликата

Иако одредени корисници на други паричници, како што се Phantom, Trust Wallet и Solflare, исто така беа погодени, наодите сугерираат дека оваа категорија корисници или ја создале или ја пренеле својата почетна фраза преку Slope Finance во одреден момент.

Тимот на Солана појасни дека нападот не влијаел на основната мрежа, бидејќи таа останала целосно функционална во текот на целиот инцидент. Се проценува дека 7950 паричници биле исцедени, со што хакерот(ите) добил незаконски профит од околу 6 милиони долари.

Веб3 безбедносните ризици опстојуваат

Најновиот хакирање вести за паричникот Солана доаѓа помалку од 24 часа откако хакерите го испуштија протоколот за вкрстени синџири Номадскиот мост од речиси 200 милиони долари. Набљудувачите на индустријата се согласуваат дека распространетоста на овие безбедносни ризици го поткопува јавниот интерес за експериментот Web3 и потенцијално може да го намали апетитот на инвеститорите. Сепак, овие инциденти даваат можност индустријата да се справи со таквите безбедносни ризици на патот кон мејнстрим усвојувањето.

На пример, хакирањето на паричникот Solana Slope е цврсто поврзано со природата од затворен извор на базата на кодови на проектот. Ваквите инциденти може да се избегнат доколку Web3 проектите се обврзат на развој со отворен код. Во меѓувреме, корисниците можат исто така да додадат силен слој на безбедност со користење на безбедни хардверски паричници кои ги складираат приватните клучеви офлајн.

Извор: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack