工程师发现基于 Solana 的 6 万美元黑客攻击背后的 Slope 钱包漏洞

在紧张的 24 小时后,安全研究人员和 Solana Labs 工程师将最近对特定 Solana 钱包的黑客攻击与一家钱包服务提供商的一个严重错误联系起来。 Slope Finance 开发人员错误地发布了一个代码,该代码允许用户生成的种子短语以纯文本形式传输给恶意行为者。 

黑客有 与 Solana 生态系统相关的目标私钥,被破坏的钱包在未经用户授权的情况下自动签署交易。 黑客转移了用户的 SOL 和 USDC 资产。

尽管 Phantom、Trust Wallet 和 Solflare 等其他钱包的某些用户也受到了影响,但调查结果表明,这类用户在某些时候通过 Slope Finance 创建或传递了他们的种子短语。

Solana 的团队澄清说,此次攻击并未影响底层网络,因为它在整个事件中保持完整功能。 估计有 7950 个钱包被掏空,使黑客获得了大约 6 万美元的非法利润。

Web3 安全风险持续存在

最新的 Solana 钱包新闻黑客攻击​​不到 黑客耗尽跨链协议24小时后 Nomad Bridge 耗资近 200 亿美元。 行业观察家一致认为,这些安全风险的普遍存在损害了公众对 Web3 实验的兴趣,并可能抑制投资者的兴趣。 但是,这些事件为行业提供了解决此类安全风险的机会,以使其成为主流采用。

例如,Solana Slope 钱包黑客攻击与项目代码库的闭源性质密切相关。 如果 Web3 项目致力于开源开发,此类事件是可以避免的。 同时,用户还可以通过使用离线存储私钥的安全硬件钱包来增加一层强大的安全性。

来源:https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack