ໃນໄລຍະສອງສາມມື້ຜ່ານມາ, ຜູ້ໃຊ້ Solana ໄດ້ຮັບການໂຈມຕີໂດຍນັກສະແດງທີ່ບໍ່ດີທີ່ມີມູນຄ່າຫລາຍລ້ານໂດລາທີ່ crypto ຖືກລັກໂດຍນັກສະແດງທີ່ບໍ່ດີທີ່ບໍ່ຮູ້ຈັກ. ໃນເວລານີ້, ກະເປົາເງິນຍັງຖືກລະບາຍ, ເຖິງແມ່ນວ່າຢູ່ໃນອັດຕາທີ່ຊ້າລົງ.
ທີມງານຮັກສາຄວາມປອດໄພຂອງ Solana ໄດ້ໃຊ້ເວລາຂອງຕົນຊອກຫາ ຈຸດລະເມີດແລະເບິ່ງຄືວ່າອາດຈະໄດ້ພົບເຫັນຜູ້ກະທຳຜິດ.
ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າການໂຈມຕີໄດ້ແນເປົ້າໃສ່ຜູ້ໃຊ້ Solana, ມັນເບິ່ງຄືວ່າມັນບໍ່ເປັນຄວາມຜິດຂອງ Solana - ແທນທີ່ຈະ, ການຕໍານິຕິຕຽນໄດ້ຖືກລາຍງານວ່າມີຜູ້ໃຫ້ບໍລິການກະເປົາເງິນຂອງພາກສ່ວນທີສາມ, Slope.
Slope Hardware Wallets ມີສ່ວນຮ່ວມ
ເຖິງຕອນນັ້ນ, Solana ມີ ຢືນຢັນ ວ່າບັນຫາດັ່ງກ່າວເບິ່ງຄືວ່າມີຜົນກະທົບພຽງແຕ່ wallets ຮ້ອນຂອງ Slope, ເນື່ອງຈາກວ່າບໍ່ມີ wallets ຮາດແວໄດ້ ເປົ້າຫມາຍ.
ຢ່າງໃດກໍຕາມ, Solana devs ແນະນໍາຢ່າງຈິງໃຈວ່າຜູ້ໃຊ້ Slope ທັງຫມົດສ້າງປະໂຫຍກເມັດໃຫມ່, ໂດຍບໍ່ຄໍານຶງເຖິງປະເພດຂອງກະເປົາເງິນທີ່ເຂົາເຈົ້າກໍາລັງໃຊ້.
"ສ້າງກະເປົາເງິນເມັດພັນໃຫມ່ແລະເປັນເອກະລັກ, ແລະໂອນຊັບສິນທັງຫມົດໄປຫາກະເປົາເງິນໃຫມ່ນີ້. ອີກເທື່ອ ໜຶ່ງ, ພວກເຮົາບໍ່ແນະ ນຳ ໃຫ້ໃຊ້ປະໂຫຍກເມັດດຽວກັນໃນກະເປົາເງິນ ໃໝ່ ນີ້ທີ່ທ່ານມີຢູ່ໃນ Slope. ຖ້າທ່ານກໍາລັງໃຊ້ກະເປົາເງິນຮາດແວ, ກະແຈຂອງທ່ານບໍ່ໄດ້ຖືກທໍາລາຍ.
ພວກເຮົາຍັງວິນິດໄສຢ່າງຫ້າວຫັນ, ແລະມຸ່ງຫມັ້ນທີ່ຈະເຜີຍແຜ່ບົດສະຫຼຸບສົບຢ່າງເຕັມທີ່, ໄດ້ຮັບຄວາມໄວ້ວາງໃຈຂອງເຈົ້າຄືນ, ແລະເຮັດໃຫ້ມັນຖືກຕ້ອງຕາມທີ່ພວກເຮົາສາມາດເຮັດໄດ້.”
Herrings ສີແດງ - ຂໍອະໄພ, Phantoms
ໃນຂະນະທີ່ການສືບສວນການລະເມີດຂໍ້ມູນຍັງດໍາເນີນຢູ່, ໃນເບື້ອງຕົ້ນຄາດວ່າບັນຫາດັ່ງກ່າວແມ່ນແຜ່ຂະຫຍາຍຫຼາຍ, ເພາະວ່າກະເປົາເງິນ Phantom ໄດ້ຖືກລະບາຍອອກເຊັ່ນກັນ. ຢ່າງໃດກໍຕາມ, ມັນເຫັນໄດ້ຊັດເຈນຢ່າງໄວວາວ່າກະເປົາເງິນ Phantom ໄດ້ຮັບການຂູດຮີດມີ, ໃນຄວາມເປັນຈິງ, ບໍ່ແມ່ນຜູ້ໃຊ້ Phantom ຕະຫຼອດໄປ.
"ຖ້າທ່ານໄດ້ໃຊ້ Slope ທັງຫມົດພິຈາລະນາກະເປົາເງິນເຫຼົ່ານັ້ນຖືກໄຟໄຫມ້. ບໍ່ມີຫຍັງທີ່ຈະຊີ້ບອກວ່າ Phantom ຕົວຂອງມັນເອງມີບັນຫາ, ເຖິງແມ່ນວ່າມັນຫນ້າສົນໃຈທີ່ຍັງບໍ່ທັນມີລາຍງານຂອງຜູ້ໃຊ້ກ່ຽວກັບ Solflare ຜູ້ທີ່ໃຊ້ແນວພັນຂອງເຂົາເຈົ້າຢູ່ໃນ Slope ເຊັ່ນດຽວກັນ, ໃນຂະນະທີ່ມີ Phantom ຫຼາຍໆຄົນ.”
ໃນຄວາມເປັນຈິງ, ກະເປົາເງິນ Phantom ທີ່ຖືກລະບາຍອອກຍັງໄດ້ໃຊ້ Slope, ຕາມການຢືນຢັນໂດຍ Austin Federa, ຫົວຫນ້າການສື່ສານຂອງ Solana.
24 ຊົ່ວໂມງທີ່ຜ່ານມາໄດ້ເຫັນນັກພັດທະນາ, ບໍລິສັດຄວາມປອດໄພ, ແລະຜູ້ປະກອບສ່ວນສ່ວນບຸກຄົນຈາກທົ່ວ Solana, Ethereum, ແລະກະເປົາເງິນຂ້າມຕ່ອງໂສ້ມາຮ່ວມກັນເພື່ອສືບສວນສິ່ງທີ່ທໍາອິດທີ່ເບິ່ງຄືວ່າເປັນການ hack ລະບົບຕ່ອງໂສ້ການສະຫນອງຂະຫນາດໃຫຍ່, ຜົນກະທົບຕໍ່ Solana ແລະ Ethereum.
— Austin Federa | sms (@Austin_Federa) ສິງຫາ 3, 2022
ຖະແຫຼງການນີ້ແມ່ນຕໍ່ມາ ຢືນຢັນ ໂດຍ Phantom devs, ຜູ້ທີ່ຍັງແນະນໍາວ່າຜູ້ໃຊ້ Phantom ທີ່ໄດ້ສ້າງກະເປົາເງິນຂອງເຂົາເຈົ້າດ້ວຍ Slope ສົ່ງເງິນຂອງພວກເຂົາໄປຫາກະເປົາເງິນທີ່ບໍ່ແມ່ນ Slope.
Seed Phrases ຖືກກ່າວຫາວ່າເກັບຮັກສາໄວ້ຂ້າງເຊີບເວີ
ໃນຂະນະທີ່ການສືບສວນຍັງສືບຕໍ່, ບົດລາຍງານຍັງເກີດຂື້ນວ່າການລະເມີດເຄືອຂ່າຍ Solana ຜ່ານ Slope ບໍ່ໄດ້ມາຈາກການເຂົ້າລະຫັດທີ່ບໍ່ຫນ້າພໍໃຈໃນດ້ານຂອງ Slope ທັງສອງ - ແທນທີ່ຈະ, ການລະເມີດດັ່ງກ່າວໄດ້ເກີດຂື້ນຍ້ອນ Slope logging seed phrases ໃນເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາ.
ການແກ້ໄຂ - ກະເປົາເງິນ Slope ບໍ່ໄດ້ສົ່ງປະໂຫຍກເມັດພັນໄປຫາຄູ່ຮ່ວມງານພາຍນອກ, ແຕ່ອາດຈະໄດ້ບັນທຶກພວກມັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍສູນກາງຂອງຕົນເອງ. ຂໍໂທດນຳຕົນເອງໜ້ອຍໜຶ່ງ, ການກວດສົບຍັງດຳເນີນຢູ່. ລໍຖ້າການປະກາດຈາກທີມງານສໍາລັບການຢືນຢັນທີ່ແທ້ຈິງ.
- foobar (@ 0xfoobar) ສິງຫາ 3, 2022
ຄວາມບໍ່ປະຕິບັດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດນີ້ປະກົດວ່າເຮັດໃຫ້ກະເປົາເງິນປະມານ 9000 ໄດ້ຖືກຖອນອອກຈາກຫຼາຍສະກຸນເງິນ crypto, ຈໍານວນທີ່ໃຫຍ່ທີ່ສຸດແມ່ນຢູ່ໃນ SOL ແລະ USDC.
ການສືບສວນຍັງດຳເນີນຕໍ່ໄປ, ແລະການສອບສວນສົບຈະຖືກຕີພິມເຜີຍແຜ່ໂດຍທຸກພາກສ່ວນທີ່ກ່ຽວຂ້ອງເມື່ອຮູ້ໄດ້ວ່າວິທີການໂຈມຕີທີ່ແນ່ນອນໄດ້ຮັບການຢືນຢັນແລ້ວ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/