Ingenjörer hittar Slope Wallet Bug bakom $6M Solana-baserat hack

Efter en intensiv 24-timmarsperiod har säkerhetsforskare och Solana Labs ingenjörer kopplat det senaste hacket av specifika Solana-baserade plånböcker till en kritisk bugg hos en plånbokstjänstleverantör. Slope Finance-utvecklare skickade av misstag en kod som gjorde det möjligt för användargenererade seedfraser att överföras till en illvillig aktör i vanlig text. 

Hacket hade riktade privata nycklar associerade med Solanas ekosystem, med brutna plånböcker som automatiskt signerar transaktioner utan användarbehörighet. Hackarna överförde användarnas SOL- och USDC-tillgångar.

Även om vissa användare av andra plånböcker som Phantom, Trust Wallet och Solflare också påverkades, tydde resultaten på att denna kategori av användare antingen hade skapat eller skickat sin startfras genom Slope Finance någon gång.

Solanas team klargjorde att attacken inte påverkade det underliggande nätverket, eftersom det förblev fullt fungerande under hela incidenten. Uppskattningsvis 7950 plånböcker tömdes, vilket gav hackern/hackerna cirka 6 miljoner dollar i olaglig vinst.

Web3-säkerhetsrisker kvarstår

Det senaste hacket för Solana plånbok kommer mindre än 24 timmar efter att hackare tappade protokollet över kedjan Nomad Bridge på nästan 200 miljoner dollar. Branschobservatörer är överens om att förekomsten av dessa säkerhetsrisker undergräver allmänhetens intresse för Web3-experimentet och potentiellt kan dämpa investerarnas aptit. Dessa incidenter ger dock en möjlighet för branschen att ta itu med sådana säkerhetsrisker på vägen mot mainstream-introduktion.

Till exempel har plånbokshacket Solana Slope varit starkt kopplat till den stängda källkodsnaturen hos projektets kodbas. Sådana incidenter kan undvikas om Web3-projekt åtar sig att utveckla öppen källkod. Samtidigt kan användare också lägga till ett starkt lager av säkerhet genom att använda säkra hårdvaruplånböcker som lagrar privata nycklar offline.