Na een intensieve periode van 24 uur hebben beveiligingsonderzoekers en technici van Solana Labs de recente hack van specifieke op Solana gebaseerde portefeuilles gekoppeld aan een kritieke bug in één portefeuilleserviceprovider. De ontwikkelaars van Slope Finance hebben per ongeluk een code verzonden waarmee door gebruikers gegenereerde seedphrases in platte tekst konden worden overgedragen aan een kwaadwillende actor.
De hack had gerichte privésleutels die zijn gekoppeld aan het Solana-ecosysteem, met geschonden portefeuilles die automatisch transacties ondertekenen zonder toestemming van de gebruiker. De hackers hebben de SOL- en USDC-activa van gebruikers overgedragen.
Hoewel bepaalde gebruikers van andere wallets zoals Phantom, Trust Wallet en Solflare ook werden getroffen, suggereerden de bevindingen dat deze categorie gebruikers op een bepaald moment hun seedphrase had gemaakt of doorgegeven via Slope Finance.
Het team van Solana verduidelijkte dat de aanval geen invloed had op het onderliggende netwerk, aangezien het gedurende het hele incident volledig functioneel bleef. Naar schatting 7950 portefeuilles werden leeggemaakt, wat de hacker(s) ongeveer $ 6 miljoen aan illegale winst opleverde.
Web3-beveiligingsrisico's blijven bestaan
De nieuwste hack voor het nieuws over de Solana-portemonnee komt minder dan 24 uur nadat hackers het cross-chain protocol hebben leeggemaakt Nomad Bridge van bijna $ 200 miljoen. Waarnemers in de sector zijn het erover eens dat de prevalentie van deze veiligheidsrisico's de publieke belangstelling voor het Web3-experiment ondermijnt en mogelijk de eetlust van beleggers zou kunnen temperen. Deze incidenten bieden de industrie echter de mogelijkheid om dergelijke beveiligingsrisico's aan te pakken op weg naar mainstream-acceptatie.
De hack van de Solana Slope-portemonnee is bijvoorbeeld sterk verbonden met het closed-source karakter van de codebase van het project. Dergelijke incidenten zijn te vermijden als Web3-projecten zich inzetten voor open-sourceontwikkeling. Ondertussen kunnen gebruikers ook een sterke beveiligingslaag toevoegen door veilige hardwareportefeuilles te gebruiken die privésleutels offline opslaan.
Bron: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack