Pas një periudhe intensive 24-orëshe, studiuesit e sigurisë dhe inxhinierët e Solana Labs e kanë lidhur hakimin e fundit të kuletave specifike të bazuara në Solana me një defekt kritik në një ofrues të shërbimit të portofolit. Zhvilluesit e Slope Finance dërguan gabimisht një kod që lejonte frazat fillestare të krijuara nga përdoruesit të transferoheshin te një aktor keqdashës në tekst të thjeshtë.
Hakimi kishte çelësat privatë të synuar të lidhur me ekosistemin Solana, me kuleta të thyera që nënshkruajnë automatikisht transaksionet pa autorizimin e përdoruesit. Hakerët transferuan asetet SOL dhe USDC të përdoruesve.
Edhe pse disa përdorues të kuletave të tjera si Phantom, Trust Wallet dhe Solflare u prekën gjithashtu, gjetjet sugjeruan se kjo kategori përdoruesish kishte krijuar ose kaluar frazën e tyre fillestare përmes Slope Finance në një moment.
Ekipi i Solanës sqaroi se sulmi nuk ndikoi në rrjetin themelor, pasi ai mbeti plotësisht funksional gjatë gjithë incidentit. Rreth 7950 kuleta u zbrazën, duke i dhënë hakerëve rreth 6 milionë dollarë fitim të paligjshëm.
Rreziqet e sigurisë në Web3 vazhdojnë
Hakimi më i fundit i lajmeve të portofolit Solana vjen më pak se 24 orë pasi hakerët mbaruan protokollin e ndërthurjes Ura Nomad prej afro 200 milionë dollarësh. Vëzhguesit e industrisë pajtohen se mbizotërimi i këtyre rreziqeve të sigurisë minon interesin publik në eksperimentin Web3 dhe potencialisht mund të zvogëlojë oreksin e investitorëve. Megjithatë, këto incidente ofrojnë një mundësi për industrinë për të trajtuar rreziqe të tilla sigurie në rrugën drejt adoptimit të zakonshëm.
Për shembull, hakimi i portofolit Solana Slope ka qenë i lidhur fort me natyrën me burim të mbyllur të bazës së kodit të projektit. Incidente të tilla janë të shmangshme nëse projektet e Web3 angazhohen për zhvillimin me burim të hapur. Ndërkohë, përdoruesit mund të shtojnë gjithashtu një shtresë të fortë sigurie duke përdorur kuletat e sigurta të harduerit që ruajnë çelësat privatë jashtë linje.
Burimi: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack