ტექნიკური

ინჟინრებმა სოლანაზე დაფუძნებული 6 მილიონი დოლარის ჰაკის მიღმა აღმოაჩინეს Slope Wallet Bug

08/04/2022
Bitcoin Ethereum News

ინტენსიური 24-საათიანი პერიოდის შემდეგ, უსაფრთხოების მკვლევარებმა და Solana Labs-ის ინჟინრებმა დააკავშირეს სოლანაზე დაფუძნებული კონკრეტული საფულეების ბოლოდროინდელი გატეხვა საფულის სერვისის ერთ პროვაიდერში არსებულ კრიტიკულ შეცდომასთან. Slope Finance-ის დეველოპერებმა შეცდომით გაგზავნეს კოდი, რომელიც საშუალებას აძლევდა მომხმარებლის მიერ გენერირებული ფრაზების გადაცემას მავნე ფაქტორზე უბრალო ტექსტში. 

ჰაკი ჰქონდა მიზნობრივი პირადი გასაღებები, რომლებიც დაკავშირებულია სოლანას ეკოსისტემასთან, დარღვეული საფულეებით, ავტომატურად აწერს ხელს ტრანზაქციებს მომხმარებლის ავტორიზაციის გარეშე. ჰაკერებმა გადასცეს მომხმარებლების SOL და USDC აქტივები.

Image

მიუხედავად იმისა, რომ სხვა საფულეების გარკვეული მომხმარებლები, როგორიცაა Phantom, Trust Wallet და Solflare, ასევე დაზარალდნენ, დასკვნები ვარაუდობენ, რომ მომხმარებელთა ამ კატეგორიამ შექმნა ან გადასცა მათი საწყის ფრაზა Slope Finance-ის მეშვეობით რაღაც მომენტში.

სოლანას გუნდმა განმარტა, რომ თავდასხმას არ მოუხდენია ზეგავლენა ძირითად ქსელზე, რადგან ის სრულად ფუნქციონირებდა ინციდენტის განმავლობაში. დაახლოებით 7950 საფულე დაიწია, რამაც ჰაკერ(ებ)ს დაახლოებით 6 მილიონი აშშ დოლარი უკანონო მოგება მოუტანა.

Web3 უსაფრთხოების რისკები არსებობს

უახლესი სოლანას საფულის ახალი ამბების ჰაკი მოდის იმაზე ნაკლები 24 საათის შემდეგ, რაც ჰაკერებმა შეასრულეს ჯვარედინი ჯაჭვის პროტოკოლი მომთაბარე ხიდი დაახლოებით 200 მილიონი დოლარია. ინდუსტრიის დამკვირვებლები თანხმდებიან, რომ უსაფრთხოების ამ რისკების გავრცელება ძირს უთხრის საზოგადოების ინტერესს Web3 ექსპერიმენტის მიმართ და შეიძლება პოტენციურად შეასუსტოს ინვესტორების მადა. თუმცა, ეს ინციდენტები აძლევს ინდუსტრიას შესაძლებლობას გადაჭრას უსაფრთხოების ასეთი რისკები ძირითადი მიღების გზაზე.

მაგალითად, Solana Slope-ის საფულის ჰაკი მტკიცედ არის დაკავშირებული პროექტის კოდების ბაზის დახურულ ბუნებასთან. ასეთი ინციდენტების თავიდან აცილება შესაძლებელია, თუ Web3 პროექტები მზად არიან განავითარონ ღია წყარო. იმავდროულად, მომხმარებლებს შეუძლიათ ასევე დაამატონ უსაფრთხოების ძლიერი ფენა უსაფრთხო ტექნიკის საფულეების გამოყენებით, რომლებიც ინახავენ პირად გასაღებებს ოფლაინში.

წყარო: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack