24 orduko epe bizi baten ondoren, segurtasun ikertzaileek eta Solana Labs-eko ingeniariek Solana-n oinarritutako zorro espezifikoen azken hackea zorro-zerbitzu hornitzaile bateko akats kritiko batekin lotu dute. Slope Finance garatzaileek erabiltzaileek sortutako hazi-esaldiak testu arruntean aktore gaizto bati transferitzea ahalbidetzen zuen kode bat bidali zuten oker.
Hack izan zuen Solana ekosistemarekin lotutako gako pribatu bideratuak, urratutako diru-zorroekin transakzioak automatikoki sinatzen baitituzte erabiltzailearen baimenik gabe. Hackerrek erabiltzaileen SOL eta USDC aktiboak transferitu zituzten.
Phantom, Trust Wallet eta Solflare bezalako beste zorro batzuen erabiltzaile batzuk ere kaltetuak izan baziren ere, aurkikuntzek iradokitzen zuten erabiltzaile kategoria honek Slope Finance bidez bere esaldia sortu edo pasatu zuela noizbait.
Solanaren taldeak argitu zuen erasoak ez zuela eraginik izan azpiko sarean, erabat funtzionatzen jarraitu baitzuen istilu osoan zehar. Gutxi gorabehera 7950 zorro hustu ziren, hackerrei 6 milioi dolar gutxi gorabehera legez kanpoko irabaziak lortuz.
Web3 Segurtasun-arriskuek jarraitzen dute
Solana zorroaren azken berrien hack baino gutxiago dator Hacker-ek kate gurutzatuaren protokoloa hustu eta 24 ordura Nomad Bridge ia 200 milioi dolar. Industriako behatzaileek onartzen dute segurtasun-arrisku horien prebalentziak Web3 esperimentuaren interes publikoa ahultzen duela eta inbertitzaileen gosea apaldu dezakeela. Hala eta guztiz ere, gertakari hauek industriari segurtasun-arrisku horiei aurre egiteko aukera ematen diote ohiko adopziorako bidean.
Esate baterako, Solana Slope zorroaren hack-a oso lotuta egon da proiektuaren kode-oinarriaren kode itxiko izaerarekin. Horrelako gertakariak saihestu daitezke Web3 proiektuek kode irekiko garapenarekin konpromisoa hartzen badute. Bien bitartean, erabiltzaileek segurtasun-geruza sendoa ere gehi dezakete lineaz kanpo gako pribatuak gordetzen dituzten hardware-zorro seguruak erabiliz.
Iturria: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack