Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Ethereum On Epäonnistunut Projekti Ilman ETH: Banklessin Perustaja Sanoo

Ryan Sean Adamsin kritiikki Ethereum ei ETH -narratiivia kohtaan Banklessin perustaja Ryan Sean Adams on äskettäin kritisoinut voimakkaasti nousevaa ”Ethereum ei ETH” -narratiivia X-alustalla. Hän väittää, että ilman Ethereum-verkon alkuperäistä tokenia, joka

Schwabin Thinkorswim käynnistää 24/7 XRP-futuurikaupan

Charles Schwabin Askel Digitaalisten Omaisuuserien Markkinoilla Charles Schwab on ottanut merkittävän askeleen digitaalisten omaisuuserien johdannaismarkkinoilla lanseeraamalla ympäri vuorokauden tapahtuvan kaupankäynnin valituilla kryptovaluuttojen futuureilla suositulla thinkorswim-alustallaan. Tämä laajennus tarjoaa jatkuvat kaupankäyntimahdollisuudet joillekin suurimmista

7RCC lanseeraa Bitcoin- ja hiilidioksidikrediitti-ETF:n NYSE Arca:lla

7RCC Globalin uusi ETF 7RCC Global on käynnistänyt BTCK:n kaupankäynnin, pörssinoteeratun rahaston, joka kohdistaa 80 % varoista Bitcoiniin ja 20 % säänneltyihin hiilidioksidikrediitti-futuurisopimuksiin. Tämä lanseeraus tuo markkinoille yhden kryptoteollisuuden varhaisimmista ESG-keskeisistä ETF-konsepteista.

Texas Pysäyttää Väitetyn Kryptopyramidihuijauksen ‘Nollariskin’ Miljonäärilupausten Jälkeen

Texas’in Sääntelytoimet Krypto-investoinneissa Texas’in sääntelyviranomaiset ovat kohdistaneet toimensa väitettyyn krypto-investointi- ja monitasomarkkinointisuunnitelmaan (MLM), joka lupasi miljoonaluokan asemaa, passiivista tuloa ja korkeita kuukausituottoja rekrytoinnin ja kaupankäyntikoodien avulla. Määräyksessä mainitaan myös nostomaksut, sijoittajien lukitukset

CME:n Terry Duffy varoittaa, että Yhdysvaltojen kryptoperpetuaalit ovat uhkaava katastrofi

Kryptovaluuttojen Perpetuaalifutuurit ja Riskit CME Groupin toimitusjohtaja Terry Duffy on varoittanut, että Yhdysvalloissa äskettäin hyväksytyt kryptovaluuttojen perpetuaalifutuurit ovat luoneet merkittäviä riskejä sijoittajille ja rahoitusjärjestelmälle, kutsuen näitä tuotteita ”uhkaavaksi katastrofiksi”. Duffy kritisoi Commodity

JPMorgan ja kilpailijat tukevat tokenisoitua talletusverkostoa vuoden 2027 lanseerausta varten

Yhdysvaltojen suurten pankkien siirtyminen tokenisoituun talletusverkostoon Yhdysvaltojen suurimmat pankit ovat siirtyneet kohti yhteistä tokenisoitua talletusverkostoa, kun stablecoin-yritykset syventävät toimintaansa maksamisessa ja yritysrahoituksessa. Wall Street Journal raportoi, että Clearing House tulee hallinnoimaan järjestelmää,

Sokeriruokapohjainen Bitcoin-kaivos avataan Brasiliassa Tetherin tuella

Adecoagron uusi hanke Hanke, jota hallinnoi maatalousjätti Adecoagro, tulee olemaan yksi ensimmäisistä tämänkaltaisista aloitteista Latinalaisessa Amerikassa. Matheus Lechuga, Adecoagron projektipäällikkö, totesi, että tässä ensimmäisessä vaiheessa yritys pyrkii saavuttamaan energiatehokkuuden. Kaivostoimintayritykset siirtyvät halvempien

Solo Bitcoin -kaivajat saavat täyden lohkopalkkion vuonna 2026: Näin se tapahtuu

Solo-bitcoin-kaivaminen vuonna 2026 Solo-bitcoin-kaivajat, jotka käyttävät pöytäkokoista laitteistoa, löytävät edelleen täysiä lohkoja vuonna 2026. Useista aktiivisista solo-kaivospoolista kerätty data osoittaa, että tämä ei ole enää sattumaa. Eräs solo-kaivaja löysi äskettäin bitcoin-lohkon, keräten

Maailman Liberty -kuuleminen muuttui jännittyneeksi, kun OCC:n johtaja hylkäsi poliittisen painostuksen väitteet

World Liberty Financial Inc. ja kongressin kuuleminen Trumpiin liittyvä kryptoyritys World Liberty Financial Inc. on herättänyt uutta huomiota kongressissa, kun Yhdysvaltojen pankkisääntelijät puolustivat vakausvaluuttojen sääntelyä ja pankkilupahakemuksia. Edustajainhuoneen talouspalvelukomiteassa käytiin teräviä väittelyitä

Republikaanit vaativat uusia pääomavaatimuksia kryptovaluutoille

Uudet pääomavaatimukset digitaalisille omaisuuserille Kuusi republikaanisenaattoria on kutsunut Yhdysvaltojen pankkisääntelijöitä kehittämään uusia pääomavaatimuksia digitaalisille omaisuuserille, kun kongressi etenee lainsäädännössä, joka voisi laajentaa pankkien osallistumista kryptosektorille. Torstaina julkaistun lausunnon mukaan senaattori Cynthia Lummis