Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Mikä on fyysinen Bitcoin?

Bitcoin ja sen fyysinen muoto Bitcoin tunnetaan laajalti täysin digitaalisena valuuttana, joka toimii hajautetussa lohkoketjuverkossa. Toisin kuin perinteisessä rahassa, hallitukset eivät laske liikkeelle fyysisiä seteleitä tai kolikoita. Kuitenkin Bitcoinin historian aikana on

Yhdysvaltain tuomioistuin jäädyttää 70 BTC Blockfillsin kiistassa, kun sijoittaja haastaa oikeuteen lukittujen varojen vuoksi

Kryptovarantojen jäädyttäminen Yhdysvaltain liittovaltion tuomari on väliaikaisesti jäädyttänyt kryptovarantoja, jotka liittyvät institutionaaliseen kaupankäyntialustaan Blockfills, osana käynnissä olevaa oikeudellista kiistaa sijoitusyhtiö Dominion Capitalin kanssa. Oikeudellinen tausta Yhdysvaltain eteläisen piirin alueellinen tuomioistuin on antanut

MiCA ei ole este blockchain-innovaatiolle, eikä sen pitäisi olla | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Euroopan sääntely ja innovaatio Kuulen jatkuvasti samaa laiskaa lausetta, että Eurooppa ”säätelee ensin, innovoi sitten.” Tämä kuulostaa älykkäältä

Onko Ripple lähellä tulla liittovaltion säätelemäksi luottopankiksi Yhdysvalloissa?

Ripple National Trust Bankin kehitys Ripple jatkaa työtään viimeisten ennakkovaatimusten parissa Ripple National Trust Bankin avaamiseksi. OCC myönsi ehdollisen hyväksynnän joulukuussa 2025, ja yritys pyrkii nyt saattamaan loppuun jäljellä olevat vaiheet täydellistä

Paraguay aikoo hyödyntää takavarikoituja ASIC-laitteita Bitcoinin louhintaan

Yhteistyösopimus Morphwaren kanssa Paraguayn valtion sähköyhtiö ANDE on solminut yhteistyösopimuksen Morphwaren, tekoäly- ja louhintateknologiayrityksen, kanssa aloittaakseen pilottiohjelman, jossa käytetään osaa takavarikoiduista louhintalaitteista Bitcoinin tuottamiseen. ANDE:n presidentti Felix Sosa totesi, että louhittu Bitcoin

Dubain sääntelyviranomainen varoittaa KuCoinin kanssa liitännäisistä yrityksistä, jotka mainostavat lisensoimattomia kryptopalveluja

Dubain sääntelyviranomaisen varoitus Dubain virtuaalisten omaisuuserien sääntelyviranomainen on antanut julkisen varoituksen useista yrityksistä, jotka ovat yhteydessä kryptovaluuttapörssi KuCoiniin. Viranomainen väittää, että nämä yritykset ovat saattaneet mainostaa tai tarjota palveluja asukkaille ilman vaadittua

SEC:n puheenjohtaja: Yhdysvaltojen tarvitsee selkeät kryptosäännöt

CLARITY-lain tukeminen SEC:n puheenjohtaja Paul Atkins on tukenut Valkoisen talon pyyntöä hyväksyä CLARITY-laki. Tällä hetkellä tämä ponnistus on edelleen kietoutunut tiukkaan lobbauskamppailuun perinteisen pankkisektorin ja kryptovaluuttateollisuuden välillä. Puheenjohtaja Atkins toisti Valkoisen talon

XRP-lompakkokäyttäjät varoitetaan uusista huijauksista – U.Today

XRP-lompakkokäyttäjille suunnattu varoitus XRP Ledgerin kehittäjä ja Xaman Walletin perustaja Wietse Wind on varoittanut XRP-lompakkokäyttäjiä uudesta vaarasta sosiaalisessa mediassa. Windin mukaan Xaman-selaimen laajennuksia ei ole olemassa, ja kaikki väitetyt Xaman-laajennukset ovat väärennettyjä

Michael Saylor Bitcoinin niukkuudesta: Ei riitä BTC:tä kaikille – U.Today

Bitcoinin niukkuus ja sen merkitys Strategiajohtaja Michael Saylor teki äskettäin huomionarvoisen lausunnon X:ssä Bitcoinin niukkuudesta. Saylor kirjoitti twiitissään: ”Ei ole tarpeeksi Bitcoinia kaikille” , korostaen suurimman kryptovaluutan rajallista tarjontaa. Bitcoinin tarjonta Bitcoinin

Nedbank ja Crypto.com kumppanuus Afrikan maksujen muuttamiseksi

Nedbankin ja Crypto.comin kumppanuus Nedbank on solminut kumppanuuden Crypto.comin kanssa kehittääkseen lohkoketjuteknologiaan perustuvia maksujen ja selvitysten ratkaisuja Afrikassa. Yhteistyön tavoitteena on vähentää rajat ylittäviä transaktiokustannuksia samalla, kun laajennetaan pääsyä digitaalisen dollarin likviditeettiin