Solana-käyttäjä menetti 3 miljoonaa dollaria piilotettujen lompakkolupien hyväksikäytön vuoksi

Turvallisuustapaus Solana-ekosysteemissä

Äskettäinen turvallisuustapaus on herättänyt huolta Solana-ekosysteemissä, kun käyttäjä menetti yli 3 miljoonaa dollaria monimutkaisessa phishing-hyökkäyksessä. Tapaus paljasti vähän tunnetun riskin Solanan tilirakenteessa ja osoitti, kuinka hyökkääjät voivat muuttaa lompakkolupia ilman näkyvää muutosta allekirjoituksen aikana.

SlowMist raportoi, että hyökkääjä sai hallintaansa lompakon muokkaamalla sen omistajuuslupaa harhaanjohtavan allekirjoituspyynnön kautta.

Siirrossa ei ollut näkyvää saldoa, mikä vähensi epäilyksiä. Lisäksi monet Solana-käyttäjät olettavat, että heidän tilinsä omistajuus toimii kuten Ethereumin EOAt, joten he eivät odota omistajuuden muuttuvan yhdellä allekirjoituksella. Tämä väärinkäsitys luo tilaa hyökkääjille, jotka suunnittelevat siirtoja, jotka näyttävät harmittomilta, mutta toteuttavat korkean riskin operaatioita.

Solanan tilirakenteet ja riskit

Asiantuntijat huomauttavat myös, että Solana käyttää useita tilityyppejä, mukaan lukien normaalit tilit ja PDA:t. Token-tilit toimivat sääntöjen mukaan, joita niiden token-ohjelma valvoo. Nämä rakenteet parantavat tehokkuutta, mutta tuovat mukanaan lisää alueita, joita hyökkääjät voivat kohdistaa.

Merkittävästi, äskettäinen tapaus sisälsi useita lupien manipulointikerroksia, jotka mahdollistivat hyökkääjän ohjata varoja useiden alustojen ja osoitteiden kautta. Tutkijat MistTrackissa jäljittivät hyökkääjän liikkeitä ja löysivät nopeita, monialustaisia varojen kiertoja. Reitti sisälsi cross-chain-syklejä, CEX-talletuksia ja DeFi-varojen uudelleenkäyttöä.

Lisäksi kaksi suurta lompakkokeskusta käsitteli suurimman osan siirroista, mikä osoitti kaavan, joka on nähty muissa edistyneissä rahanpesusuunnitelmissa.

Uhri oli myös lukinnut toiset 2 miljoonaa dollaria DeFi-alustoille. Asiaankuuluvat protokollatiimit auttoivat näiden varojen palauttamisessa, mikä osoitti nopean raportoinnin arvon.

Turvallisuusvinkit käyttäjille

Turvallisuusyritykset korostavat varovaisuutta. Käyttäjien tulisi:

Tarkistaa URL-osoitteet
Vahvistaa siirtotiedot
Välttää vuorovaikutusta tuntemattomien linkkien kanssa
Ylläpitää erillisiä lompakoita korkean riskin toiminnoille
Säilyttää arvokkaat varat offline-tilassa
Välttää rajoittamattomia hyväksyntöjä
Tarkistaa jokainen lupapyyntö huolellisesti

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bermuda Suunnittelee ’Täysin On-Chain Kansantaloutta’ Coinbase ja Circlein Avustuksella

Bermudan siirtyminen on-chain talouteen Bermuda aikoo siirtää koko taloutensa on-chain -tilaan amerikkalaisen kryptovaluuttapörssin Coinbase ja USDC-stablecoinin liikkeeseenlaskijan Circlein tuella. Maailman talousfoorumin vuosikokouksessa maanantaina ilmoitettiin, että Bermuda aikoo tukeutua kryptoyrityksiin digitaalisen omaisuuden infrastruktuurin

Viisi parasta kryptovaluutta-ETF:ää Australiassa vuodelle 2026

Kryptovaluutta-ETF:t Australiassa Australialaiset sijoittajat etsivät yhä enemmän säänneltyjä ja pörssilistattuja tapoja saada altistusta digitaalisille omaisuuserille ilman, että heidän tarvitsee hallita lompakoita, yksityisiä avaimia tai on-chain-turvallisuutta suoraan. Kryptovaluuttaan liittyvät pörssinoteeratut rahastot (ETF) ovat

Kanadalainen miljardööri: Bitcoin on helpompi takavarikoida kuin kulta – U.Today

Frank Giustran väitteet Bitcoinista Äskettäin sosiaalisessa mediassa julkaistussa postauksessaan kanadalainen miljardööri Frank Giustra väittää, että Bitcoinin takavarikoiminen on helpompaa kuin kullan. Tämä väite on suoraan ristiriidassa yhden omaisuuden arvokkaimmista myyteistä: että Bitcoin

Intia esittelee BRICS-maiden laajuisen CBDC-sillan suojaksi Yhdysvaltojen tulliriskeiltä

Intian keskuspankin ehdotus Intian keskuspankki (RBI) haluaa BRICS-maiden yhdistävän keskuspankkien digitaaliset valuutat, kuten e-rupeen ja digitaalisen yuanin, vuoteen 2026 mennessä. Tavoitteena on luoda yhteinen raide kaupalle ja turismille, joka ohittaa dollaripohjaiset järjestelmät.

Ei paniikkia, vain yhdessä eteenpäin, sanoo SHIBin huippujohtaja – U.Today

Lucien Viesti SHIB-yhteisölle Shiba Inun kehittäjätiimin markkinointiasiantuntija, joka tunnetaan nimimerkillä Lucie, on puhunut globaalille SHIB-yhteisölle Shibarium-hakkauksen jälkeen, joka tapahtui vuoden 2025 lopulla. Hän rohkaisi SHIB-käyttäjiä ja sijoittajia ja kiirehti vakuuttamaan heidät siitä,

Cardanon perustaja hyökkää Ripple-CEO:n kimppuun: Keskeinen syy miksi – U.Today

Charles Hoskinsonin Kritiikki Input Output Globalin toimitusjohtaja Charles Hoskinson on äskettäin hyökännyt Ripple-CEO Brad Garlinghousea vastaan tämän tukemasta Digital Asset Market Clarity Actista (tunnetaan myös nimellä CLARITY Act). ”Hän on periaatteellinen. Se

Scaramucci: Stablecoin-säännöt antavat etua Kiinalle

Stablecoin-palkkioiden kieltäminen Anthony Scaramucci ja Brian Armstrong ovat sitä mieltä, että stablecoin-palkkioiden kieltäminen liittyy vähemmän taloudelliseen vakauteen ja enemmän vakiintuneiden pankkien suojelemiseen kilpailulta. Tämä kehitys voisi ohjata kehittyviä markkinoita vaihtoehtoisiin rahajärjestelmiin. Huolenaiheet

Coinbase CEO: Pankit voivat ’voittaa isosti’ omaksumalla kryptoinfrastruktuurin

Coinbase CEO:n näkemykset kryptovaluutoista ja pankeista Äskettäin julkaistussa sosiaalisen median viestissä Coinbase CEO Brian Armstrong on esittänyt, että perinteiset pankit voivat hyötyä merkittävästi kryptovaluutta-infrastruktuurin integroimisesta. Armstrong korosti, että sekä suuret että yhteisöpankit

Elizabeth Warren varoittaa amerikkalaisten voivan menettää paljon kryptovaluuttojen kanssa – U.Today

Elizabeth Warrenin Huolenaiheet Kryptovaluutoista Eläketileissä Senatori Elizabeth Warren on ottanut julkisesti kantaa Yhdysvaltojen äskettäiseen politiikan muutokseen, joka avaa oven kryptovaluuttojen tarjoamiselle 401(k) eläkesuunnitelmissa ja vastaavissa määriteltyjen maksujen tileissä. Hän väittää, että määräys,

Michael Burry paljastaa Bitcoinin hyväntekeväisyyskäytön – U.Today

Michael Burry ja Bitcoinin hyväntekeväisyyskäyttö Hedge-rahaston johtaja Michael Burry, joka nousi maailmanlaajuiseen kuuluisuuteen ennustettuaan oikein vuoden 2008 globaalin talouskriisin, on julkisesti ylistänyt Bitcoinin hyväntekeväisyyskäyttöä. Sosiaalisessa mediassa Burry, joka julkaisee nimimerkillä Cassandra Unchained,