Inženirji odkrili napako Slope Wallet, ki se skriva za vdorom v Solano v vrednosti 6 milijonov USD

Po intenzivnem 24-urnem obdobju so varnostni raziskovalci in inženirji Solana Labs povezali nedavni vdor v določene denarnice, ki temeljijo na Solani, s kritično napako pri enem ponudniku storitev denarnice. Razvijalci družbe Slope Finance so po pomoti poslali kodo, ki je omogočala prenos uporabniško ustvarjenih začetnih fraz zlonamernemu akterju v navadnem besedilu. 

Kramp je imel ciljno usmerjeni zasebni ključi, povezani z ekosistemom Solana, z vdrenimi denarnicami, ki samodejno podpisujejo transakcije brez avtorizacije uporabnika. Hekerji so prenesli sredstva SOL in USDC uporabnikov.

Čeprav so bili prizadeti tudi nekateri uporabniki drugih denarnic, kot so Phantom, Trust Wallet in Solflare, so ugotovitve pokazale, da je ta kategorija uporabnikov na neki točki ustvarila ali posredovala svojo seedphrase prek Slope Finance.

Solanina ekipa je pojasnila, da napad ni vplival na osnovno omrežje, saj je ostalo v celoti delujoče ves čas incidenta. Ocenjuje se, da je bilo izčrpanih 7950 denarnic, kar je hekerju prineslo približno 6 milijonov dolarjev nezakonitega dobička.

Varnostna tveganja Web3 ostajajo

Najnovejši vdor v denarnico Solana prihaja manj kot 24 ur po tem, ko so hekerji izpraznili protokol navzkrižne verige Nomad Bridge v vrednosti skoraj 200 milijonov dolarjev. Opazovalci iz industrije se strinjajo, da razširjenost teh varnostnih tveganj spodkopava zanimanje javnosti za eksperiment Web3 in bi lahko zmanjšala apetit vlagateljev. Vendar pa so ti incidenti priložnost za industrijo, da obravnava takšna varnostna tveganja na poti k splošnemu sprejemanju.

Na primer, vdor v denarnico Solana Slope je bil močno povezan z zaprtokodno naravo kodne baze projekta. Takim incidentom se je mogoče izogniti, če se projekti Web3 zavežejo odprtokodnemu razvoju. Medtem lahko uporabniki dodajo tudi močno raven varnosti z uporabo varnih strojnih denarnic, ki shranjujejo zasebne ključe brez povezave.