Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Grinexin hakkerointi iskee Venäjän pakotteita kiertävään kryptoväylään

Grinexin sulkeminen ja sen seuraukset Valtiolliseksi epäillyn 13 miljoonan dollarin hakkeroinnin seurauksena on suljettu Venäjän pakotettujen kryptovaluuttapörssi Grinex, katkaisten merkittävän rupla-krypto-pakotteen kiertoväylän. Suuri venäläinen kryptovaluuttapörssi, jota käytettiin rahojen ohjaamiseen lännen pakotteiden ohi,

Viisi suositeltua ilmaista pilviminauksen alustaa vuodelle 2026: Turvalliset, vakaat ja aloittelijaystävälliset vaihtoehdot

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Pilviminauksen alustat vuonna 2026 Pilviminauksen alustat houkuttelevat uusia käyttäjiä vuonna 2026, jotka etsivät helppoa pääsyä Bitcoinin louhintaan.

Unicoin Foundation tekee debyyttinsä, yhdistäen sosiaalisen vaikuttamisen ja vastuullisen kryptovaluutan tulevaisuuteen

Unicoin Foundationin lanseeraus 20. huhtikuuta 2026 – Sam, Yhdysvallat, ilmoitti tänään Unicoin Foundationin virallisesta lanseerauksesta. Tämä tehtäväorientoitunut organisaatio on omistautunut hyödyntämään lohkoketjuteknologiaa merkittävän sosiaalisen vaikuttamisen luomiseksi ja digitaalisen talouden saavutettavuuden laajentamiseksi. Säätiön

Coinbase tuo 5 miljoonan dollarin kryptovakuudelliset lainat Yhdistyneeseen kuningaskuntaan Morphon kautta Base-verkossa

Coinbase lanseeraa kryptovakuudelliset lainapalvelut Coinbase on lanseerannut kryptovakuudelliset lainapalvelut Yhdistyneessä kuningaskunnassa, mikä mahdollistaa käyttäjien lainata jopa 5 miljoonaa dollaria USDC:ta digitaalisten omaisuuserien vakuudella. Coinbase ilmoitti maanantaina, että uusi palvelu antaa Yhdistyneen kuningaskunnan

LayerZero yhdistää Kelp DAO:n hyväksikäytön Lazarukseen, kun DeFi-tappiot syvenevät

LayerZero ja Kelp DAO:n hyväksikäyttö LayerZero on ilmoittanut, että Pohjois-Korean Lazarus-ryhmä on todennäköinen toimija Kelp DAO:n hyväksikäytön takana, joka tyhjensi 116 500 rsETH:n arvosta noin 292 miljoonaa dollaria. Yhtiön mukaan varhaiset indikaattorit

Adam Back: Bitcoin on turvallinen huolimatta kvanttitietokoneista vuoteen 2029 mennessä

Bitcoinin turvallisuus ja kvanttitietokoneet Bitcoin-kehittäjä ja Hashcashin luoja Adam Back on vastannut Nic Carterin esittämiin huoliin mahdollisista kvanttitietokoneiden uhista vuoteen 2029 mennessä. Carter ehdotti, että kvanttisysteemien kehitys voisi uhata Bitcoinin kryptografista turvallisuutta.

Alcoa siirtyy myymään Massena East -sulatuslaitoksensa tonttia NYDIG:lle

Alcoan myyntineuvottelut Alcoa on edistyneissä neuvotteluissa myydäkseen Massena East -sulatuslaitoksensa tontin New Yorkin osavaltion pohjoisosassa New York Digital Investment Groupille (NYDIG). Alcoan toimitusjohtaja Bill Oplinger jakoi päivityksen kommenteissaan, jotka raportoitiin perjantaina. Oplinger

Strategia ehdottaa siirtymistä puolikuukausittaisiin osinkoihin STRC-osakkeelle

Muutos osinkoaikataulussa Strategy Inc. on ehdottanut muutosta STRC-etuoikeutettujen osakkeidensa osinkoaikatauluun. Ehdotus sisältää maksujen siirtämisen kuukausittaisesta syklistä puolikuukausittaiseen rakenteeseen, mikä vaatii osakkeenomistajien hyväksynnän. Yhtiö ilmoitti, että muutos voisi johtaa vähentyneeseen uudelleensijoitusviiveeseen, parantuneeseen likviditeettiin,

Oikeus hylkäsi kanteen Caitlyn Jennerin memecoinista

Yhdysvaltain liittovaltion tuomarin päätös Yhdysvaltain liittovaltion tuomari on hylännyt ryhmäkanteen, joka liittyi Caitlyn Jennerin mainostamaan memecoiniin. Oikeus totesi, että vaatimukset eivät täyttäneet lain edellyttämiä kriteerejä, jotta token voitaisiin luokitella arvopaperiksi Yhdysvaltain lain

Kelp-hyökkäys levittää riskiä DeFi:ssä – 293 miljoonaa dollaria menetetty

Kelp ja Kyberhyökkäys Kelp, likvidin restaking-alustan, ilmoitti kyberhyökkäyksestä lauantaina, joka vaikutti sen rsETH-tokenin toimintoihin. Tiimi havaitsi epätavallista ristiin ketjuuntumista ja pysäytti nopeasti älysopimukset pääverkossa sekä useissa Layer-2-järjestelmissä. Hyökkäyksen Yksityiskohdat Alusta totesi, että