ປະຕິບັດຕາມໄລຍະເວລາ 24 ຊົ່ວໂມງທີ່ຮຸນແຮງ, ນັກຄົ້ນຄວ້າຄວາມປອດໄພແລະວິສະວະກອນ Solana Labs ໄດ້ເຊື່ອມຕໍ່ການ hack ຫຼ້າສຸດຂອງກະເປົາເງິນທີ່ອີງໃສ່ Solana ສະເພາະກັບຂໍ້ຜິດພາດທີ່ສໍາຄັນໃນຜູ້ໃຫ້ບໍລິການກະເປົາເງິນຫນຶ່ງ. ຜູ້ພັດທະນາ Slope Finance ໄດ້ສົ່ງລະຫັດຜິດພາດທີ່ອະນຸຍາດໃຫ້ມີ seedphrases ທີ່ສ້າງຂຶ້ນໂດຍຜູ້ໃຊ້ຖືກໂອນໄປຫາຕົວລະຄອນທີ່ເປັນອັນຕະລາຍໃນຂໍ້ຄວາມທໍາມະດາ.
hack ໄດ້ ກະແຈສ່ວນຕົວທີ່ຖືກເປົ້າ ໝາຍ ທີ່ກ່ຽວຂ້ອງກັບລະບົບນິເວດ Solana, ດ້ວຍກະເປົາເງິນທີ່ຖືກລະເມີດຈະລົງນາມການເຮັດທຸລະ ກຳ ໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີການອະນຸຍາດຈາກຜູ້ໃຊ້. ແຮກເກີໄດ້ໂອນຊັບສິນ SOL ແລະ USDC ຂອງຜູ້ໃຊ້.
ເຖິງແມ່ນວ່າຜູ້ໃຊ້ບາງຄົນຂອງກະເປົາເງິນອື່ນໆເຊັ່ນ Phantom, Trust Wallet, ແລະ Solflare ຍັງໄດ້ຮັບຜົນກະທົບ, ການຄົ້ນພົບໄດ້ແນະນໍາວ່າຜູ້ໃຊ້ປະເພດນີ້ໄດ້ສ້າງຫຼືຜ່ານ seedphrase ຂອງເຂົາເຈົ້າໂດຍຜ່ານ Slope Finance ໃນບາງຈຸດ.
ທີມງານຂອງ Solana ໄດ້ຊີ້ແຈງວ່າການໂຈມຕີບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍທີ່ຕິດພັນ, ຍ້ອນວ່າມັນຍັງຄົງເຮັດວຽກຢ່າງເຕັມທີ່ຕະຫຼອດເຫດການ. ຄາດວ່າມີກະເປົ໋າເງິນປະມານ 7950 ອັນໄດ້ຖືກທຳລາຍ, ເຮັດໃຫ້ແຮກເກີໄດ້ກຳໄລທີ່ຜິດກົດໝາຍປະມານ 6 ລ້ານໂດລາ.
ຄວາມສ່ຽງດ້ານຄວາມປອດໄພ Web3 ຍັງຄົງຢູ່
ການ hack ຂ່າວ Wallet Solana ຫຼ້າສຸດມາຫນ້ອຍກວ່າ 24 ຊົ່ວໂມງຫຼັງຈາກແຮກເກີໄດ້ລະບາຍໂປຣໂຕຄໍຂ້າມຕ່ອງໂສ້ ຂົວ Nomad ເກືອບ 200 ລ້ານໂດລາສະຫະລັດ. ຜູ້ສັງເກດການອຸດສາຫະກໍາຕົກລົງເຫັນດີວ່າຄວາມແຜ່ຫຼາຍຂອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ທໍາລາຍຄວາມສົນໃຈສາທາລະນະໃນການທົດລອງ Web3 ແລະອາດຈະເຮັດໃຫ້ຄວາມຢາກອາຫານຂອງນັກລົງທຶນຫຼຸດລົງ. ຢ່າງໃດກໍ່ຕາມ, ເຫດການເຫຼົ່ານີ້ເຮັດໃຫ້ໂອກາດສໍາລັບອຸດສາຫະກໍາທີ່ຈະແກ້ໄຂຄວາມສ່ຽງດ້ານຄວາມປອດໄພດັ່ງກ່າວໃນເສັ້ນທາງໄປສູ່ການຮັບຮອງເອົາຕົ້ນຕໍ.
ສໍາລັບຕົວຢ່າງ, ການ hack ກະເປົາເງິນ Solana Slope ໄດ້ຖືກເຊື່ອມໂຍງຢ່າງແຂງແຮງກັບລັກສະນະປິດຂອງລະຫັດໂຄງການ. ເຫດການດັ່ງກ່າວແມ່ນຫຼີກເວັ້ນໄດ້ຖ້າໂຄງການ Web3 ມຸ່ງຫມັ້ນທີ່ຈະພັດທະນາແຫຼ່ງເປີດ. ໃນຂະນະດຽວກັນ, ຜູ້ໃຊ້ຍັງສາມາດເພີ່ມຊັ້ນຄວາມປອດໄພທີ່ເຂັ້ມແຂງໄດ້ໂດຍການໃຊ້ກະເປົາເງິນຮາດແວທີ່ປອດໄພທີ່ເກັບຮັກສາກະແຈສ່ວນຕົວແບບອອບໄລນ໌.
ທີ່ມາ: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack