24 saatlik yoğun bir dönemin ardından, güvenlik araştırmacıları ve Solana Labs mühendisleri, yakın zamanda belirli Solana tabanlı cüzdanlara yönelik hackleme olayını bir cüzdan servis sağlayıcısındaki kritik bir hatayla ilişkilendirdiler. Slope Finance geliştiricileri yanlışlıkla, kullanıcı tarafından oluşturulan tohum cümlelerinin kötü niyetli bir aktöre düz metin olarak aktarılmasına izin veren bir kod gönderdi.
Hack vardı Solana ekosistemiyle ilişkili hedeflenen özel anahtarlar, ihlal edilen cüzdanların kullanıcı izni olmadan işlemleri otomatik olarak imzalamasını sağlıyor. Bilgisayar korsanları, kullanıcıların SOL ve USDC varlıklarını aktardı.
Phantom, Trust Wallet ve Solflare gibi diğer cüzdanların belirli kullanıcıları da etkilenmiş olsa da, bulgular bu kategorideki kullanıcıların bir noktada tohum cümlelerini Slope Finance aracılığıyla oluşturduğunu veya aktardığını gösterdi.
Solana'nın ekibi, olay boyunca tamamen işlevsel kaldığı için saldırının alttaki ağı etkilemediğini açıkladı. Tahminen 7950 cüzdan boşaltıldı ve hacker(lar)a yaklaşık 6 milyon dolar yasa dışı kar elde edildi.
Web3 Güvenlik Riskleri Devam Ediyor
En son Solana cüzdan haberleri hack'i daha az geliyor Bilgisayar korsanlarının zincirler arası protokolü boşaltmasından 24 saat sonra Yaklaşık 200 milyon dolarlık Göçebe Köprüsü. Sektör gözlemcileri, bu güvenlik risklerinin yaygınlığının Web3 deneyine yönelik kamu ilgisini zayıflattığı ve potansiyel olarak yatırımcıların iştahını azaltabileceği konusunda hemfikirdir. Ancak bu olaylar, sektörün ana akım benimseme yolunda bu tür güvenlik risklerini ele alması için bir fırsat sunuyor.
Örneğin, Solana Slope cüzdan hacklenmesi, projenin kod tabanının kapalı kaynak yapısıyla güçlü bir şekilde bağlantılı. Web3 projeleri açık kaynak geliştirmeyi taahhüt ederse bu tür olaylar önlenebilir. Bu arada kullanıcılar, özel anahtarları çevrimdışı olarak saklayan güvenli donanım cüzdanlarını kullanarak güçlü bir güvenlik katmanı da ekleyebilirler.
Kaynak: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack