Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Indiana Lainsäätäjä Edistää Bitcoinin Käyttöä Eläkerahoissa ja Kryptovaluuttamaksujen Suojelua

Indianan lainsäädäntöehdotus kryptovaluuttojen käyttömahdollisuuksien laajentamiseksi Indianan lainsäätäjä esitteli torstaina lainsäädäntöehdotuksen, joka laajentaisi digitaalisten omaisuuserien käyttömahdollisuuksia säästäjille osavaltiossa. Samalla se estäisi paikallisia hallituksia luomasta sääntöjä, jotka voisivat rajoittaa kryptovaluuttojen käyttöä. Edustaja Kyle Pierce

Trumpin DOJ hakee 12 vuoden vankeustuomiota Terra-perustaja Do Kwonille, viitaten SBF:n tuomioon

Yhdysvaltain oikeusministeriön vaatimukset Do Kwonille Yhdysvaltain oikeusministeriö (DOJ) on pyytänyt liittovaltion tuomaria tuomitsemaan Do Kwonin 12 vuodeksi vankilaan. Tämä on maksimi rangaistus, jonka syyttäjät ovat varanneet oikeudenmukaisuuden nimissä sen jälkeen, kun Terra-perustaja

Upbit Poistaa Kaikki Vanhoja Talletusosoitteita 44,5 Miljardin Wonin Hakkeroinnin Jälkeen

Upbitin Tietoturvaloukkauksen Taustat Etelä-Korean suurin kryptovaluuttapörssi, Upbit, on poistanut kaikki olemassa olevat talletusosoitteet ja kehottanut käyttäjiä luomaan uusia osoitteita äskettäisen tietoturvaloukkauksen jälkeen, joka tyhjensi noin 44,5 miljardia Korean wonia digitaalisista varoista. Tämä

Intian DRI varoittaa salakuljettajien siirtyvän hawala-verkostoista stablecoineihin

Intian Salakuljetuksen Vastainen Viranomainen Varottaa Kryptovaluuttojen Käytöstä Intian ylin salakuljetuksen vastainen viranomainen on antanut hälytyksen kryptovaluuttojen ja stablecoinien kasvavasta käytöstä huume- ja kultasalakuljetuksessa. Tämä mahdollistaa nopeita ja jäljittämättömiä kansainvälisiä rahansiirtoja, jotka kiertävät

LeedMiner lanseeraa globaalin hosting-yhteensovituspalvelun, joka yhdistää kaivostyöläiset turvallisiin ja edullisiin tiloihin ympäri maailmaa

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. LeedMiner ja Kryptovaluuttojen Kaivosteollisuus LeedMiner yhdistää globaalit hosting-resurssit ja älykkäästi yhdistää kaivostyöläiset sopivimpiin, edullisiin ja sääntöjen mukaisiin

Binance Alphan Piggycell kohtaa tarkastelua brutaalin romahduksen jälkeen

PIGGY-tokenin romahdus Piggycellin PIGGY-token romahti äkillisen mint-and-dump-tapahtuman seurauksena, mikä herätti vakavia kysymyksiä tokenin hallinnasta, älysopimusten suunnittelusta ja Binance Alphan listaussuojista. PIGGY-token koki väkivaltaisen intrapäiväisen romahduksen tuoreiden mintattujen tokenien suuren määrän myötä, mikä

MetaMask Perps -kaupankäynnin aloitus HyperliquidX:n avulla

MetaMaskin Perps-alustat MetaMask on ilmoittanut, että käyttäjät voivat avata pitkiä tai lyhyitä positioita sen Perps-alustalla, jota tukee HyperliquidX. Tämä siirto tuo hajautetun jatkuvan kaupankäynnin suoraan lompakko-ympäristöön, mikä helpottaa sekä aloittelijoiden että kokeneiden

Kuinka lähettää USDC Base-verkossa ilman kaasumaksuja

Base-verkko ja USDC:n siirrot Base, suosittu Layer 2 -verkko, helpottaa nyt USDC:n lähettämistä ilman kaasumaksuja. x402-protokollan avulla tämä ratkaisu mahdollistaa käyttäjien siirtää USDC:ta ilman, että heidän tarvitsee pitää ETH:ta lompakossaan, avaten ovia

CZ tapaa Michael Saylorin henkilökohtaisesti ensimmäistä kertaa – U.Today

Changpeng Zhao ja Michael Saylor tapaavat ensimmäistä kertaa Changpeng Zhao (CZ) jakoi äskettäin X-sosiaalisen median verkostossa kuvan itsestään ja Michael Saylorista heti heidän ensimmäisen henkilökohtaisen tapaamisensa jälkeen Binance Blockchain Week -tapahtumassa Dubaissa.

Satoshi Nakamoto: Älykkäin Mies Historiassa

YoungHoon Kim ja Satoshi Nakamoto Äskettäin julkaistussa twiitissä YoungHoon Kim, joka tunnetaan yhtenä maailman korkeimmista rekisteröidyistä älykkyysosamääristä, jakoi ajatuksiaan Bitcoinin pseudonyymistä luojasta, Satoshi Nakamotosta. Kim kutsuu Bitcoinin luojaa yhdeksi suurimmista mielistä kautta