Inženjeri su pronašli bug Slope Wallet iza hakiranja temeljenog na Solani od 6 milijuna dolara

Nakon intenzivnog 24-satnog razdoblja, sigurnosni istraživači i inženjeri Solana Labsa povezali su nedavno hakiranje određenih novčanika temeljenih na Solani s kritičnom greškom u jednom pružatelju usluge novčanika. Programeri tvrtke Slope Finance greškom su poslali kod koji je omogućio prijenos početnih izraza koje su generirali korisnici zlonamjernom akteru u običnom tekstu. 

Hak je imao ciljane privatne ključeve povezane s ekosustavom Solane, s probijenim novčanicima koji automatski potpisuju transakcije bez autorizacije korisnika. Hakeri su prenijeli SOL i USDC imovinu korisnika.

Iako su određeni korisnici drugih novčanika kao što su Phantom, Trust Wallet i Solflare također bili pogođeni, nalazi sugeriraju da je ova kategorija korisnika ili kreirala ili proslijedila svoju početnu frazu kroz Slope Finance u nekom trenutku.

Solanin tim pojasnio je da napad nije utjecao na temeljnu mrežu, budući da je ostala u potpunosti funkcionalna tijekom incidenta. Procjenjuje se da je ispražnjeno 7950 novčanika, čime je haker(i) zaradio približno 6 milijuna dolara nezakonite dobiti.

Sigurnosni rizici za Web3 i dalje postoje

Najnovije vijesti o hakiranju novčanika Solana dolaze manje od 24 sata nakon što su hakeri ispraznili cross-chain protokol Nomad Bridge od gotovo 200 milijuna dolara. Promatrači iz industrije slažu se da prevalencija ovih sigurnosnih rizika potkopava interes javnosti za eksperiment Web3 i potencijalno može oslabiti apetit ulagača. Međutim, ovi incidenti pružaju priliku industriji da se pozabavi takvim sigurnosnim rizicima na putu do usvajanja u mainstreamu.

Na primjer, hakiranje novčanika Solana Slope usko je povezano s prirodom zatvorenog koda kodne baze projekta. Takvi se incidenti mogu izbjeći ako se Web3 projekti posvete razvoju otvorenog koda. U međuvremenu, korisnici također mogu dodati snažan sloj sigurnosti korištenjem sigurnih hardverskih novčanika koji privatne ključeve pohranjuju izvan mreže.