激しい 24 時間の期間の後、セキュリティ研究者と Solana Labs のエンジニアは、特定の Solana ベースのウォレットの最近のハッキングを、あるウォレット サービス プロバイダーの重大なバグに関連付けました。 Slope Finance の開発者は、ユーザーが生成したシードフレーズを悪意のあるアクターに平文で転送できるようにするコードを誤って出荷しました。
ハッキングには Solanaエコシステムに関連付けられた秘密鍵を標的とし、侵害されたウォレットはユーザーの承認なしにトランザクションに自動的に署名します。 ハッカーは、ユーザーの SOL および USDC 資産を譲渡しました。
Phantom、Trust Wallet、Solflare などの他のウォレットの特定のユーザーも影響を受けましたが、調査結果は、このカテゴリのユーザーが、ある時点で Slope Finance を介してシードフレーズを作成または渡したことを示唆しています。
ソラナのチームは、インシデントの間もネットワークは完全に機能していたため、攻撃は基盤となるネットワークに影響を与えなかったことを明らかにしました。 推定 7950 個のウォレットが流出し、ハッカーは約 6 万ドルの不正利益を得ました。
Web3 のセキュリティ リスクは続く
最新の Solana ウォレット ニュース ハッキングは、 ハッカーがクロスチェーン プロトコルを流出させてから 24 時間後 Nomad Bridge は 200 億ドル近く。 業界のオブザーバーは、これらのセキュリティ リスクの蔓延が Web3 の実験に対する一般の関心を損ない、投資家の意欲を低下させる可能性があることに同意しています。 ただし、これらのインシデントは、業界が主流の採用への道でそのようなセキュリティリスクに対処する機会を提供します.
たとえば、Solana Slope ウォレットのハッキングは、プロジェクトのコードベースのソースがクローズドな性質に強く関連しています。 Web3 プロジェクトがオープンソース開発にコミットすれば、このようなインシデントは回避できます。 一方、ユーザーは、秘密鍵をオフラインで保存する安全なハードウェア ウォレットを使用して、強力なセキュリティ レイヤーを追加することもできます。
ソース: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack