Dopo un intenso periodo di 24 ore, i ricercatori di sicurezza e gli ingegneri di Solana Labs hanno collegato il recente hack di specifici portafogli basati su Solana a un bug critico in un fornitore di servizi di portafogli. Gli sviluppatori di Slope Finance hanno erroneamente inviato un codice che consentiva il trasferimento di seedphrase generate dagli utenti a un attore malintenzionato in testo normale.
L'hack aveva chiavi private mirate associate all'ecosistema Solana, con portafogli violati che firmano automaticamente le transazioni senza l'autorizzazione dell'utente. Gli hacker hanno trasferito le risorse SOL e USDC degli utenti.
Sebbene siano stati interessati anche alcuni utenti di altri portafogli come Phantom, Trust Wallet e Solflare, i risultati hanno suggerito che questa categoria di utenti aveva creato o passato la propria seedphrase tramite Slope Finance a un certo punto.
Il team di Solana ha chiarito che l'attacco non ha avuto alcun impatto sulla rete sottostante, poiché è rimasta perfettamente funzionante durante l'incidente. Si stima che circa 7950 portafogli siano stati prosciugati, ottenendo agli hacker circa 6 milioni di dollari di profitti illeciti.
I rischi per la sicurezza di Web3 persistono
L'ultimo hack di notizie sul portafoglio Solana arriva meno di 24 ore dopo che gli hacker hanno prosciugato il protocollo cross-chain Nomad Bridge di quasi $ 200 milioni. Gli osservatori del settore concordano sul fatto che la prevalenza di questi rischi per la sicurezza mina l'interesse pubblico nell'esperimento Web3 e potrebbe potenzialmente smorzare l'appetito degli investitori. Tuttavia, questi incidenti offrono al settore l'opportunità di affrontare tali rischi per la sicurezza nel percorso verso l'adozione mainstream.
Ad esempio, l'hack del portafoglio Solana Slope è stato fortemente collegato alla natura closed-source della base di codice del progetto. Tali incidenti sono evitabili se i progetti Web3 si impegnano nello sviluppo open source. Nel frattempo, gli utenti possono anche aggiungere un forte livello di sicurezza utilizzando portafogli hardware sicuri che archiviano le chiavi private offline.
Fonte: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack