Після інтенсивного 24-годинного періоду дослідники безпеки та інженери Solana Labs пов’язали нещодавній злом певних гаманців на основі Solana з критичною помилкою в одному постачальнику послуг гаманців. Розробники Slope Finance помилково надіслали код, який дозволяв передавати зловмисникам початкові фрази, створені користувачем, у вигляді звичайного тексту.
Хак мав цільові закриті ключі, пов’язані з екосистемою Solana, із зламаними гаманцями, які автоматично підписують транзакції без авторизації користувача. Хакери передали активи SOL і USDC користувачів.
Хоча певні користувачі інших гаманців, таких як Phantom, Trust Wallet і Solflare, також постраждали, результати свідчать про те, що ця категорія користувачів або створила, або передала свою початкову фразу через Slope Finance в певний момент.
Команда Солани уточнила, що атака не вплинула на базову мережу, оскільки вона залишалася повністю функціональною протягом усього інциденту. За оцінками, було злито 7950 гаманців, що принесло хакеру(ам) приблизно 6 мільйонів доларів незаконного прибутку.
Ризики безпеки Web3 зберігаються
Остання новина про злом гаманця Solana надійшла менше ніж Через 24 години після того, як хакери злили крос-чейн протокол Nomad Bridge майже 200 мільйонів доларів. Оглядачі галузі сходяться на думці, що поширеність цих ризиків безпеки підриває суспільний інтерес до експерименту Web3 і потенційно може знизити апетит інвесторів. Однак ці інциденти надають галузі можливість усунути такі ризики безпеки на шляху до загального впровадження.
Наприклад, злом гаманця Solana Slope був тісно пов’язаний із закритим вихідним кодом кодової бази проекту. Таких інцидентів можна уникнути, якщо проекти Web3 орієнтуються на розробку з відкритим кодом. Тим часом користувачі також можуть додати надійний рівень безпеки, використовуючи безпечні апаратні гаманці, які зберігають приватні ключі в автономному режимі.
Джерело: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack