Tech

Инженерите откриват грешка в портфейла на Slope зад $6 милиона базиран на Solana хак

08/04/2022
Новини за Bitcoin Ethereum

След интензивен 24-часов период изследователите по сигурността и инженерите на Solana Labs свързаха скорошното хакване на специфични портфейли, базирани на Solana, с критична грешка в един доставчик на услуги за портфейли. Разработчиците на Slope Finance по погрешка изпратиха код, който позволява генерираните от потребителя начални фрази да бъдат прехвърлени към злонамерен актьор в обикновен текст. 

Хакът имаше насочени частни ключове, свързани с екосистемата Solana, с нарушени портфейли, автоматично подписващи транзакции без потребителско разрешение. Хакерите прехвърлиха SOL и USDC активи на потребителите.

Изображение

Въпреки че някои потребители на други портфейли като Phantom, Trust Wallet и Solflare също бяха засегнати, констатациите предполагаха, че тази категория потребители или са създали, или са предали своята начална фраза през Slope Finance в даден момент.

Екипът на Солана изясни, че атаката не е засегнала основната мрежа, тъй като тя е останала напълно функционална по време на инцидента. Приблизително 7950 портфейла са били източени, което е донесло на хакера(ите) приблизително $6 милиона незаконна печалба.

Рисковете за сигурността на Web3 продължават

Най-новото хакване на новини за портфейла на Solana идва по-малко от 24 часа след като хакерите източиха протокола за кръстосана верига Nomad Bridge от близо 200 милиона долара. Наблюдателите от индустрията са съгласни, че разпространението на тези рискове за сигурността подкопава обществения интерес към експеримента Web3 и потенциално може да намали апетита на инвеститорите. Тези инциденти обаче предоставят възможност на индустрията да се справи с подобни рискове за сигурността по пътя към масовото приемане.

Например, хакването на портфейла Solana Slope е силно свързано със затворения код на кодовата база на проекта. Такива инциденти могат да бъдат избегнати, ако проектите Web3 се ангажират с разработка с отворен код. Междувременно потребителите могат също така да добавят силен слой на сигурност, като използват сигурни хардуерни портфейли, които съхраняват частни ключове офлайн.

Източник: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack