Solana ຕົກເປັນເຫຍື່ອຂອງການລັກລອບ 6 ລ້ານໂດລາ ເກັບກູ້ ໃນຕອນເຊົ້າວັນທີ 8,000 ສິງຫານີ້ ໄດ້ມີກະເປົ໋າເງິນຫຼາຍກວ່າ 3 ອັນ. ການຂູດຮີດດັ່ງກ່າວເກີດຂຶ້ນໃນມື້ຫຼັງຈາກຂົວຂ້າມຕ່ອງໂສ້, Nomad, ແມ່ນ ການສູນເສຍ ເປັນການ hack ອື່ນເພື່ອການປບັຂອງ $190 ລ້ານ.
ຢ່າງໃດກໍຕາມ, ມີການອັບເດດການ hack Solana ຫຼັງຈາກການສືບສວນບາງຢ່າງ. ອີງຕາມນັກພັດທະນາ Solana blockchain, ການຂູດຮີດໄດ້ມາຈາກການລະເລີຍຂອງຜູ້ໃຫ້ບໍລິການ web3 wallet, Slope wallet.
ຫຼັງຈາກການສືບສວນໂດຍຜູ້ພັດທະນາ, ທີມງານລະບົບນິເວດ, ແລະຜູ້ກວດສອບຄວາມປອດໄພ, ມັນປະກົດວ່າທີ່ຢູ່ທີ່ຖືກກະທົບໄດ້ຖືກສ້າງຂື້ນ, ນໍາເຂົ້າ, ຫຼືໃຊ້ໃນແອັບພລິເຄຊັນ Slope mobile wallet. 1/2
- ສະຖານະຂອງ Solana (@SolanaStatus) ສິງຫາ 3, 2022
ເປັນຫຍັງ "ພື້ນທີ່ Slope-ry"
ອີງຕາມຄໍາຖະແຫຼງການ, ລະບົບນິເວດຂອງ Solana ບໍ່ໄດ້ຖືກຕໍານິຕິຕຽນສໍາລັບການສູນເສຍ. ມູນນິທິ Solana ຊີ້ໃຫ້ເຫັນຢ່າງຈະແຈ້ງກ່ຽວກັບ Slope ເພາະວ່າກະເປົາເງິນສ່ວນໃຫຍ່ທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນເຊື່ອມຕໍ່ກັບມັນ.
ໃນການຕອບສະຫນອງຂອງຕົນ, ທີມງານ Slope ຍັງ ຍອມຮັບ ວ່າມັນມີກະເປົາເງິນຫຼາຍອັນຍ້ອນການແຮັກ. ເຊັ່ນດຽວກັນ, ກະເປົາເງິນ Phantom ຢືນຢັນ ການຄົ້ນພົບຂອງ Solana, ເຊິ່ງເຮັດໃຫ້ຜູ້ໃຊ້ບາງຄົນໄດ້ແຕະຕ້ອງໂດຍການແຮັກ.
ອີງຕາມການຄົ້ນພົບ, ມູນນິທິ Solana ສັງເກດເຫັນວ່າ Slope wallets ອາດຈະມີກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍສູນກາງ. ນອກຈາກນັ້ນ, ບົດລາຍງານ ຈາກມຸມອື່ນໆທີ່ກ່າວເຖິງວ່າແຮກເກີສາມາດເຂົ້າຫາກະເປົາເງິນຂອງຜູ້ໃຊ້ໄດ້.
ກະເປົາເງິນຮ້ອນເທົ່ານັ້ນ
ໃນການພັດທະນາທີ່ກ່ຽວຂ້ອງອື່ນ, CEO ຂອງ Solana, Anatoly Yakovenko ໄດ້ມີກ່ອນຫນ້ານີ້ ການເຊື່ອມຕໍ່ ການຂຸດຄົ້ນບັນຫາລະບົບຕ່ອງໂສ້ການສະໜອງ. ຢ່າງໃດກໍຕາມ, ຜູ້ນໍາດ້ານການສື່ສານຂອງຕົນ, Austin Fedora, ເປີດເຜີຍ ວ່າມັນບໍ່ແມ່ນກໍລະນີໃນການປັບປຸງການຕິດຕາມ.
ໃນ tweet ຂອງລາວ, Fedro ເວົ້າວ່າ,
"ມັນເບິ່ງຄືວ່າຈະສົ່ງຜົນກະທົບຕໍ່ wallets desktop, wallets ມືຖື, wallets ຂອງ degens ທີ່ມີການເຄື່ອນໄຫວ, ແລະ wallets ທີ່ເຄີຍໄດ້ຮັບພຽງແຕ່ຫນຶ່ງທຸລະກໍາ. ຖ້ານີ້ແມ່ນການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງການຕີຜູ້ໃຊ້ທັງຫມົດເຫຼົ່ານີ້, ມັນຈະເປັນຕາຢ້ານຫຼາຍສໍາລັບ web3 ".
ນອກຈາກນັ້ນ, ລາວໄດ້ແນະນໍາວ່າຜູ້ໃຊ້ທີ່ຍັງມີຊັບສິນຢູ່ໃນກະເປົາເງິນ Slope ຂອງເຂົາເຈົ້າສາມາດຍ້າຍພວກເຂົາໄປຫາກະເປົາເງິນແຂງທີ່ປອດໄພ.
ໃນເວລາຂ່າວ, ທ່ານ Solana ຢືນຢັນວ່າການສືບສວນຍັງ ດຳ ເນີນຢູ່ເພື່ອຄົ້ນຫາຜູ້ກະ ທຳ ຜິດ.
ແຕ່ Nomad ເປັນແນວໃດ?
ອີງຕາມການຂຸດຄົ້ນ Nomad, ມີຄວາມຄືບຫນ້າບາງຢ່າງ. ກ່ອນຫນ້ານີ້, ແຮກເກີໄດ້ສົ່ງຄືນປະມານ $ 9 ລ້ານໄປຫາຂົວ.
#PeckShieldAlert PeckShield ໄດ້ກວດພົບ ~ $9m ໄດ້ກັບຄືນສູ່ @nomadxyz_ ທີ່ຢູ່ການຟື້ນຕົວຂອງກອງທຶນ, ລວມທັງ 100 $ ETH (~$164k) ຈາກທີ່ຢູ່ທີ່ມີຊື່ ENS bitliq.eth, ~3.78m ໂດລາ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $ WETH (~328k), ~150k $ DAI ແລະອື່ນໆ. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) ສິງຫາ 3, 2022
ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າໄດ້ຕິດຕາມມັນກັບອີກ 3.8 ລ້ານໂດລາໃນ USDC, ETH, ແລະ USDT, ໂດຍສະເພາະຫຼັງຈາກ Nomad ໄດ້ອ້ອນວອນສາທາລະນະສໍາລັບການກັບຄືນມາ. ຢ່າງໃດກໍ່ຕາມ, ມັນອາດຈະເບິ່ງຄືວ່າແຮກເກີ Nomad ອາດຈະບໍ່ສົ່ງຄືນເງິນທັງຫມົດທີ່ສົ່ງອອກ.
ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain, PeckShield, ແຮກເກີໄດ້ຟອກມັນບາງຢ່າງໂດຍການສົ່ງມັນຈາກກະເປົາເງິນໄປຫາກະເປົາເງິນ.
.@RariCapital ຜູ້ຂູດຮີດຖືກໂອນ ~2 $ ETH ເປັນ 0x72ccbb ແລະ 0x76f455 (1 $ ETH/address) ທີ່ຖືກນໍາໃຊ້ເພື່ອຈ່າຍຄ່າທໍານຽມອາຍແກັສໃນທຸລະກໍາທີ່ກ່ຽວຂ້ອງກັບ @nomadxyz_ ຂູດຮີດ, @RariCapital (Arbitrum) ຜູ້ຂູດຮີດໄດ້ຮັບ ~ $3m, 0x72ccbb ແລະ 0x76f45555 ໄດ້ຮັບ ~ $2m ໃນການຂູດຮີດ. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) ສິງຫາ 4, 2022
ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/