Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Saylor Bitcoinin niukkuudesta: Ei riitä BTC:tä kaikille – U.Today

Bitcoinin niukkuus ja sen merkitys Strategiajohtaja Michael Saylor teki äskettäin huomionarvoisen lausunnon X:ssä Bitcoinin niukkuudesta. Saylor kirjoitti twiitissään: ”Ei ole tarpeeksi Bitcoinia kaikille” , korostaen suurimman kryptovaluutan rajallista tarjontaa. Bitcoinin tarjonta Bitcoinin

Nedbank ja Crypto.com kumppanuus Afrikan maksujen muuttamiseksi

Nedbankin ja Crypto.comin kumppanuus Nedbank on solminut kumppanuuden Crypto.comin kanssa kehittääkseen lohkoketjuteknologiaan perustuvia maksujen ja selvitysten ratkaisuja Afrikassa. Yhteistyön tavoitteena on vähentää rajat ylittäviä transaktiokustannuksia samalla, kun laajennetaan pääsyä digitaalisen dollarin likviditeettiin

Liittovaltion pankkiviranomaiset selventävät pääomakäsittelysääntöjä tokenisoiduille arvopapereille – teknologianeutraali lähestymistapa

Tokenisoidut arvopaperit ja pääomakäsittely Liittovaltion pankkiviranomaiset ilmoittivat torstaina, että tokenisoidut arvopaperit tulisi yleisesti kohdella samalla tavalla pääomakäsittelyn osalta kuin perinteiset vastineensa. Tämä vahvistaa, että olemassa olevat pankkien pääomasäännöt pysyvät teknologianeutraaleina, vaikka lohkoketju

Vancouver siirtyy sulkemaan Bitcoin-vararesoluution ehdotuksen lain tarkastelun jälkeen

Vancouverin kaupungin ehdotus Bitcoin-ystävällisyydestä Vancouverin kaupungin henkilöstö on suositellut kaupunginvaltuustolle ehdotuksen sulkemista, joka tutki mahdollisuutta tehdä kaupungista ”Bitcoin-ystävällinen”. Tämä päätös perustuu siihen, että kaupungin säännöt eivät salli kryptovaluutan pitämistä kunnallisena vararesurssina. Raportti

OKX-kryptovaluuttapörssi lanseeraa sosiaalisen alustan, joka yhdistää julkaisut ja kaupat

Kryptovaluuttapörssi OKX lanseeraa uuden ominaisuuden Kryptovaluuttapörssi OKX ilmoitti torstaina lanseeraavansa uuden sosiaalisen verkostoitumisen ominaisuuden kaupankäyntisovelluksessaan. Tämä uusi ominaisuus, nimeltään Orbit, mahdollistaa käyttäjien keskustella markkinoista, jakaa kaupankäyntisuorituksiaan ja suorittaa kauppoja suoraan julkaisuista. Orbitin

SEC siirtyy ratkaisemaan Justin Sunin tapausta 10 miljoonan dollarin sakolla BitTorrentin omistajalle

Yhdysvaltain SEC:n toimet Justin Sunia vastaan Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on edennyt merkittävästi pitkään kestäneessä täytäntöönpanoasiassaan kryptoyrittäjä Justin Sunia ja useita siihen liittyviä tahoja vastaan. Keskiviikkona New Yorkin liittovaltion tuomioistuimeen jätetyssä

Iranin kryptotoiminta ylitti 3 miljardia dollaria vuonna 2025: Laittomat transaktiot kasvavat

Kryptovaluuttojen käyttö Iranissa Iranin kryptovaluuttojen käyttö rahan siirtämiseen pakotteiden alaisena on laajentunut merkittävästi. Vuonna 2025 yli 3 miljardia dollaria on sidottu islamilaisen vallankumouskaartin (IRGC) verkostoihin, kertoo lohkoketjuanalytiikkayritys Chainalysis. Tämä tieto on peräisin

OpenAI:n uusi Wall Streetin AI-ratkaisu tuo kryptovaluutat osaksi rahoitusmaailmaa

OpenAI:n Rahoituspalvelutyökalut OpenAI:n viimeisimmät rahoituspalvelutyökalut yhdistävät ChatGPT:n FactSetiin, Third Bridgeen, Exceliin ja Google Sheetsiin, luoden perustan AI-agenteille, jotka voivat käsitellä kryptovaluuttoja yhtenä institutionaalisena omaisuusluokkana. OpenAI:n siirto liittää ChatGPT:n suoraan näihin ympäristöihin, mikä

Venäjä laatii stablecoin-lakia aseistaakseen rajat ylittävät kryptovaluuttaverkot

Venäjän stablecoin-laki Venäjä nopeuttaa stablecoin-lain valmistelua muuttaakseen fiat-valuuttoihin sidotut tokenit pakotteita kestäväksi maksuinfrastruktuuriksi. Venäjän valtiovarainministeriö valmistelee itsenäistä stablecoin-lakia, joka säätelee muodollisesti fiat-valuuttoihin sidottuja digitaalisia omaisuuksia sen sijaan, että ne sisällytettäisiin yleiseen kryptovaluuttalakiin.

Liittovaltion urakoitsijan poika pidätetty – syytetty 46 miljoonan dollarin kryptovaluutan varastamisesta Yhdysvaltojen marshals-palvelulta

Liittovaltion Urakoitsijan Poika Pidätetty Liittovaltion urakoitsijan poika, joka hallinnoi kriittisiä palveluja Yhdysvaltain hallitukselle, on pidätetty ja häntä syytetään noin 46 miljoonan dollarin arvosta kryptovaluuttaa varastamisesta Yhdysvaltain marshals-palvelulta. John ”Lick” Daghita pidätettiin viime