ຫຼັງຈາກການໂຈມຕີກະເປົ໋າເງິນຂອງ Solana, ທີມງານ Solana Status ໄດ້ປັບປຸງສາທາລະນະແລະລາຍລະອຽດວ່າທີ່ຢູ່ wallet ທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດໄດ້ຖືກຜູກມັດກັບແອັບພລິເຄຊັນ Slope mobile wallet. ທີມງານໄດ້ເນັ້ນຫນັກຕື່ມອີກວ່າ "ບໍ່ມີຫຼັກຖານໃດໆທີ່ໂປໂຕຄອນ Solana ຫຼືການເຂົ້າລະຫັດລັບຂອງມັນຖືກທໍາລາຍ."
ບົດລາຍງານສະຖານະພາບຂອງ Solana ກ່າວວ່າທີ່ຢູ່ທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນຢູ່ຈຸດຫນຶ່ງທີ່ຖືກສ້າງຂື້ນໃນແອັບພລິເຄຊັນ Slope Mobile Wallet
ໃນລະຫວ່າງ 48 ຊົ່ວໂມງທີ່ຜ່ານມາ, ທີມງານ Solana ໄດ້ຮັບການຈັດການກັບ ການໂຈມຕີ ທີ່ເຫັນວ່າກະເປົາເງິນທີ່ອີງໃສ່ Solana ຫລາຍພັນຄົນຖືກຫຼຸດຫນ້ອຍລົງ. ໃນເວລານັ້ນ, ຜູ້ຮ່ວມກໍ່ຕັ້ງ Solana Labs ແລະ CEO Anatoly Yakovenko ຄິດວ່າ ການຂູດຮີດດັ່ງກ່າວອາດເກີດຈາກການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະໜອງ. ລາວໄດ້ອະທິບາຍວ່າກະເປົາເງິນ iOS ແລະ Android ໄດ້ຮັບຜົນກະທົບເມື່ອລາວ ກ່າວວ່າ: "ບົດລາຍງານສ່ວນຫຼາຍແມ່ນ Slope, ແຕ່ຜູ້ໃຊ້ Phantom ຈໍານວນຫນ້ອຍເຊັ່ນກັນ."
ໃນເດືອນສິງຫາ 3, 2022, the ສະຖານະພາບ Solana ບັນຊີ Twitter ໄດ້ອະທິບາຍວ່າທີ່ຢູ່ທີ່ໄດ້ຮັບຜົນກະທົບໃນການ hack ໄດ້ຖືກເຊື່ອມຕໍ່ກັບ Slope ຄໍາຮ້ອງສະຫມັກ wallet ໂທລະສັບມືຖື. "ຫຼັງຈາກການສືບສວນໂດຍຜູ້ພັດທະນາ, ທີມງານລະບົບນິເວດ, ແລະຜູ້ກວດສອບຄວາມປອດໄພ, ມັນປາກົດວ່າທີ່ຢູ່ທີ່ຖືກກະທົບໄດ້ຖືກສ້າງຂື້ນ, ນໍາເຂົ້າ, ຫຼືນໍາໃຊ້ໃນແອັບພລິເຄຊັນ Slope mobile wallet," Solana Status ຂຽນ. "ການຂູດຮີດນີ້ໄດ້ຖືກແຍກອອກຈາກກະເປົາເງິນຫນຶ່ງໃນ Solana, ແລະກະເປົາຮາດແວທີ່ໃຊ້ໂດຍ Slope ຍັງຄົງປອດໄພ." ສະຖານະ Solana ກ່າວວ່າ:
ໃນຂະນະທີ່ລາຍລະອຽດຂອງວິທີການທີ່ເກີດຂື້ນນີ້ຍັງຢູ່ໃນລະຫວ່າງການສືບສວນ, ຂໍ້ມູນລະຫັດສ່ວນຕົວໄດ້ຖືກສົ່ງໂດຍບໍ່ໄດ້ຕັ້ງໃຈໄປຫາບໍລິການກວດສອບແອັບພລິເຄຊັນ. ບໍ່ມີຫຼັກຖານໃດໆທີ່ໂປໂຕຄອນ Solana ຫຼືການເຂົ້າລະຫັດລັບຂອງມັນຖືກທໍາລາຍ.
Slope Finance ຈັດພີມມາເປັນ ຄໍາສັ່ງຢ່າງເປັນທາງການ ຈາກທີມງານ wallet ແລະລາຍລະອຽດການລະເມີດແມ່ນ vague. Slope ກ່າວວ່າ "ກຸ່ມຂອງກະເປົາເງິນ Slope ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງໃນການລະເມີດ, ພວກເຮົາມີສົມມຸດຕິຖານບາງຢ່າງກ່ຽວກັບລັກສະນະຂອງການລະເມີດ, ແຕ່ບໍ່ມີຫຍັງຫນັກແຫນ້ນ, [ແລະ] ພວກເຮົາຮູ້ສຶກເຈັບປວດຂອງຊຸມຊົນ, ແລະພວກເຮົາບໍ່ມີພູມຕ້ານທານ. ພະນັກງານ ແລະກະເປົ໋າຂອງຜູ້ກໍ່ຕັ້ງຂອງພວກເຮົາເອງຫຼາຍຄົນຖືກລະບາຍ.” Slope ຍັງໄດ້ກ່າວຕື່ມວ່າທີມງານກໍາລັງດໍາເນີນການສືບສວນແລະການກວດສອບພາຍໃນຢ່າງຫ້າວຫັນ, ໃນຂະນະທີ່ເຮັດວຽກກັບກຸ່ມຄວາມປອດໄພແລະການກວດສອບ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກ່າວວ່າປະໂຫຍກ Seed ຂອງ Slope ໄດ້ຖືກບັນທຶກໄວ້ໃນຂໍ້ຄວາມທໍາມະດາທີ່ສາມາດອ່ານໄດ້
ໃນລະຫວ່າງການຖະແຫຼງການຢ່າງເປັນທາງການ, ທີມງານ Slope ໄດ້ແນະນໍາຕື່ມອີກວ່າຜູ້ໃຊ້ກະເປົ໋າ Slope "ສ້າງຖົງເງິນເມັດໃຫມ່ແລະເປັນເອກະລັກ, ແລະໂອນຊັບສິນທັງຫມົດໄປຫາກະເປົາເງິນໃຫມ່ນີ້." ເພີ່ມຄ້ອຍ:
ຖ້າທ່ານກໍາລັງໃຊ້ກະເປົາເງິນຮາດແວ, ກະແຈຂອງທ່ານບໍ່ໄດ້ຖືກທໍາລາຍ.
ຂໍ້ມູນ ຈາກ Dune Analytics ສະແດງໃຫ້ເຫັນວ່າມີທີ່ຢູ່ທີ່ເປັນເອກະລັກຫຼາຍທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດຫຼາຍກ່ວາລາຍງານເບື້ອງຕົ້ນ. ສະຖິຕິສະແດງໃຫ້ເຫັນວ່າ 9,223 ທີ່ຢູ່ເປັນເອກະລັກໄດ້ຮັບຄວາມທຸກຈາກ bug ແລະ $4,088,121 ໃນ crypto ຖືກລັກ. ຊັບສິນສ່ວນໃຫຍ່ທີ່ຖືກ hacked ແມ່ນປະກອບດ້ວຍ solana (SOL) ແລະ SOL-based USDC.
ມັນແມ່ນການ ກ່າວວ່າ ວ່າປະໂຫຍກເມັດ mnemonic ຂອງ Slope ທີ່ຖືກໂອນໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງ Slope ໄດ້ຖືກບັນທຶກໄວ້ໃນຂໍ້ຄວາມທີ່ສາມາດອ່ານໄດ້. ທີມງານກະເປົ໋າ Slope ຖືກກ່າວຫາວ່າເກັບຮັກສາ mnemonics ໃນຊອບແວບັນທຶກການດີບັກຜ່ານເຊີບເວີ Sentry ສູນກາງ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ Ottersec ລາຍລະອຽດ ວ່າ "ທຸກຄົນທີ່ມີການເຂົ້າເຖິງ Sentry ສາມາດເຂົ້າຫາກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້ [a]." Ottersec ຍັງສັງເກດເຫັນວ່າທີມງານ Slope ແມ່ນ "ເປັນປະໂຫຍດຫຼາຍໃນການແບ່ງປັນຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການ hack."
ທ່ານຄິດແນວໃດກ່ຽວກັບບັນຫາກັບ Slope wallet ແລະການຂູດຮີດທີ່ຜ່ານມາທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ Solana? ໃຫ້ພວກເຮົາຮູ້ຄວາມຄິດຂອງທ່ານກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/