หลังจากช่วงเวลา 24 ชั่วโมงที่เข้มข้น นักวิจัยด้านความปลอดภัยและวิศวกรของ Solana Labs ได้เชื่อมโยงการแฮ็กล่าสุดของกระเป๋าเงินที่ใช้ Solana กับจุดบกพร่องที่สำคัญในผู้ให้บริการกระเป๋าเงินรายเดียว นักพัฒนา Slope Finance ผิดพลาดในการส่งรหัสที่อนุญาตให้โอนย้าย seedphrase ที่ผู้ใช้สร้างขึ้นไปยังผู้ประสงค์ร้ายในรูปแบบข้อความธรรมดา
แฮ็คมี คีย์ส่วนตัวที่กำหนดเป้าหมายซึ่งเชื่อมโยงกับระบบนิเวศของ Solana โดยกระเป๋าเงินที่ถูกละเมิดจะลงนามในธุรกรรมโดยอัตโนมัติโดยไม่ได้รับอนุญาตจากผู้ใช้ แฮกเกอร์โอนสินทรัพย์ SOL และ USDC ของผู้ใช้
แม้ว่าผู้ใช้กระเป๋าเงินอื่นๆ เช่น Phantom, Trust Wallet และ Solflare ก็ได้รับผลกระทบเช่นกัน ผลการวิจัยชี้ให้เห็นว่าผู้ใช้ประเภทนี้ได้สร้างหรือส่งต่อวลีเริ่มต้นของพวกเขาผ่าน Slope Finance ในบางจุด
ทีมของ Solana ชี้แจงว่าการโจมตีไม่ได้ส่งผลกระทบต่อเครือข่ายพื้นฐาน เนื่องจากยังคงทำงานได้อย่างสมบูรณ์ตลอดเหตุการณ์ กระเป๋าสตางค์ประมาณ 7950 ถูกระบายออกไป ทำให้แฮ็กเกอร์มีกำไรที่ผิดกฎหมายประมาณ 6 ล้านดอลลาร์
ความเสี่ยงด้านความปลอดภัยของ Web3 ยังคงมีอยู่
แฮ็คข่าวกระเป๋าเงิน Solana ล่าสุดมาน้อยกว่า 24 ชั่วโมงหลังจากแฮ็กเกอร์ใช้โปรโตคอลข้ามสาย Nomad Bridge เกือบ 200 ล้านเหรียญ ผู้สังเกตการณ์ในอุตสาหกรรมเห็นพ้องกันว่าความชุกของความเสี่ยงด้านความปลอดภัยเหล่านี้บ่อนทำลายความสนใจของสาธารณชนในการทดลอง Web3 และอาจทำให้ความต้องการของนักลงทุนลดลง อย่างไรก็ตาม เหตุการณ์เหล่านี้เปิดโอกาสให้อุตสาหกรรมจัดการกับความเสี่ยงด้านความปลอดภัยดังกล่าวบนเส้นทางสู่การนำไปใช้ในกระแสหลัก
ตัวอย่างเช่น การแฮ็กกระเป๋าเงิน Solana Slope นั้นมีความเชื่อมโยงอย่างมากกับธรรมชาติของซอร์สโค้ดของโปรเจ็กต์ เหตุการณ์ดังกล่าวสามารถหลีกเลี่ยงได้หากโครงการ Web3 มุ่งมั่นที่จะพัฒนาโอเพ่นซอร์ส ในขณะเดียวกัน ผู้ใช้ยังสามารถเพิ่มชั้นการรักษาความปลอดภัยที่แข็งแกร่งโดยใช้กระเป๋าสตางค์ฮาร์ดแวร์ที่ปลอดภัยซึ่งจัดเก็บคีย์ส่วนตัวแบบออฟไลน์
ที่มา: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack