Nach einer intensiven 24-Stunden-Periode haben Sicherheitsforscher und Solana Labs-Ingenieure den jüngsten Hack bestimmter Solana-basierter Wallets mit einem kritischen Fehler bei einem Wallet-Dienstleister in Verbindung gebracht. Die Entwickler von Slope Finance haben fälschlicherweise einen Code ausgeliefert, der es ermöglichte, dass benutzergenerierte Seedphrases im Klartext an einen böswilligen Akteur übertragen werden konnten.
Der Hack hatte gezielte private Schlüssel im Zusammenhang mit dem Solana-Ökosystem, wobei geknackte Wallets Transaktionen automatisch ohne Benutzerautorisierung signieren. Die Hacker übertrugen die SOL- und USDC-Assets der Benutzer.
Obwohl bestimmte Benutzer anderer Wallets wie Phantom, Trust Wallet und Solflare ebenfalls betroffen waren, deuteten die Ergebnisse darauf hin, dass diese Kategorie von Benutzern irgendwann ihre Seedphrase entweder erstellt oder durch Slope Finance weitergegeben hatte.
Das Team von Solana stellte klar, dass der Angriff das zugrunde liegende Netzwerk nicht beeinträchtigte, da es während des gesamten Vorfalls voll funktionsfähig blieb. Schätzungsweise 7950 Wallets wurden geleert, was den Hackern ungefähr 6 Millionen US-Dollar an illegalem Gewinn einbrachte.
Web3-Sicherheitsrisiken bestehen fort
Der neueste Solana-Wallet-News-Hack kommt weniger als 24 Stunden, nachdem Hacker das Cross-Chain-Protokoll geleert haben Nomad Bridge von fast 200 Millionen Dollar. Branchenbeobachter sind sich einig, dass das Vorherrschen dieser Sicherheitsrisiken das öffentliche Interesse am Web3-Experiment untergräbt und möglicherweise den Appetit der Anleger dämpfen könnte. Diese Vorfälle bieten der Branche jedoch eine Gelegenheit, solche Sicherheitsrisiken auf dem Weg zur allgemeinen Einführung anzugehen.
Beispielsweise wurde der Solana Slope-Wallet-Hack stark mit der Closed-Source-Natur der Codebasis des Projekts in Verbindung gebracht. Solche Vorfälle sind vermeidbar, wenn sich Web3-Projekte zur Open-Source-Entwicklung verpflichten. In der Zwischenzeit können Benutzer auch eine starke Sicherheitsebene hinzufügen, indem sie sichere Hardware-Wallets verwenden, die private Schlüssel offline speichern.
Quelle: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack