Insidente ng Seguridad sa Solana
Isang kamakailang insidente ng seguridad ang muling nagbigay-diin sa mga alalahanin sa loob ng ekosistema ng Solana matapos mawalan ng higit sa $3 milyon ang isang gumagamit sa isang sopistikadong phishing attack. Ang paglabag na ito ay nagbukas ng isang kaunti lamang na kilalang panganib sa estruktura ng account ng Solana at ipinakita kung paano maaaring baguhin ng mga umaatake ang mga pahintulot ng wallet nang hindi nagpapakita ng anumang nakikitang pagbabago sa panahon ng pag-sign.
Iniulat ng SlowMist na nakuha ng umaatake ang kontrol sa wallet sa pamamagitan ng pagbabago ng pahintulot ng Owner nito sa pamamagitan ng isang mapanlinlang na kahilingan ng lagda.
Ang transaksyon ay walang ipinakitang paggalaw ng balanse, na nagbawas ng hinala. Bukod dito, maraming gumagamit ng Solana ang nag-aakalang ang kanilang pagmamay-ari ng account ay katulad ng EOAs ng Ethereum, kaya hindi nila inaasahan na magbabago ang pagmamay-ari sa isang lagda lamang. Ang hindi pagkakaintindihang ito ay nagbibigay ng puwang para sa mga umaatake na magdisenyo ng mga transaksyon na tila walang panganib habang nagdadala ng mga operasyon na may mataas na panganib.
Mga Uri ng Account at Panganib
Binanggit ng mga eksperto na gumagamit ang Solana ng iba’t ibang uri ng account, kabilang ang mga normal na account at PDAs. Ang mga token account ay nagpapatakbo sa ilalim ng mga patakarang ipinatutupad ng kanilang token program. Ang mga estrukturang ito ay nagpapabuti sa kahusayan ngunit nagdadala ng mas maraming pagkakataon para sa mga umaatake na targetin.
Mahalaga, ang kamakailang kaso ay kinasangkutan ng maraming antas ng manipulasyon ng pahintulot, na nagbigay-daan sa umaatake na i-route ang mga pondo sa pamamagitan ng maraming platform at address. Sinubukan ng mga imbestigador sa MistTrack na subaybayan ang mga galaw ng umaatake at natagpuan ang mabilis na pag-ikot ng pondo sa maraming platform.
Mga Galaw ng Pondo at Pagbawi
Ang ruta ay kinabibilangan ng cross-chain cycles, mga deposito sa CEX, at muling paggamit ng mga asset ng DeFi. Bukod dito, dalawang pangunahing wallet hubs ang humawak sa karamihan ng mga transfer, na nagpapakita ng isang pattern na nakita sa iba pang mga advanced laundering schemes. Ang biktima ay mayroon ding isa pang $2 milyon na naka-lock sa mga platform ng DeFi. Ang mga kaugnay na koponan ng protocol ay tumulong na maibalik ang mga asset na iyon, na nagpapakita ng halaga ng mabilis na pag-uulat.
Mga Rekomendasyon para sa mga Gumagamit
Binibigyang-diin ng mga kumpanya ng seguridad ang pag-iingat. Dapat suriin ng mga gumagamit ang mga URL, kumpirmahin ang mga detalye ng transaksyon, at iwasan ang pakikipag-ugnayan sa mga hindi kilalang link. Bukod dito, dapat silang magpanatili ng hiwalay na mga wallet para sa mga aktibidad na may mataas na panganib at itago ang mahahalagang asset offline. Dapat din nilang iwasan ang walang limitasyong pag-apruba at suriin ang bawat kahilingan ng pahintulot nang maingat.
