在緊張的 24 小時後,安全研究人員和 Solana Labs 工程師將最近對特定 Solana 錢包的黑客攻擊與一家錢包服務提供商的一個嚴重錯誤聯繫起來。 Slope Finance 開發人員錯誤地發布了一個代碼,該代碼允許用戶生成的種子短語以純文本形式傳輸給惡意行為者。
黑客有 與 Solana 生態系統相關的目標私鑰,被破壞的錢包在未經用戶授權的情況下自動簽署交易。 黑客轉移了用戶的 SOL 和 USDC 資產。
儘管 Phantom、Trust Wallet 和 Solflare 等其他錢包的某些用戶也受到了影響,但調查結果表明,這類用戶在某些時候通過 Slope Finance 創建或傳遞了他們的種子短語。
Solana 的團隊澄清說,這次攻擊並未影響底層網絡,因為它在整個事件中保持完整的功能。 估計有 7950 個錢包被掏空,使黑客獲得了大約 6 萬美元的非法利潤。
Web3 安全風險持續存在
最新的 Solana 錢包新聞黑客攻擊不到 黑客耗盡跨鏈協議24小時後 Nomad Bridge 耗資近 200 億美元。 行業觀察家一致認為,這些安全風險的普遍存在損害了公眾對 Web3 實驗的興趣,並可能抑制投資者的興趣。 但是,這些事件為行業提供了解決此類安全風險的機會,以使其成為主流採用。
例如,Solana Slope 錢包黑客攻擊與項目代碼庫的閉源性質密切相關。 如果 Web3 項目致力於開源開發,此類事件是可以避免的。 同時,用戶還可以通過使用離線存儲私鑰的安全硬件錢包來增加一層強大的安全性。
資料來源:https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack