ໃນເບື້ອງຕົ້ນ ລາຍງານ ໂດຍ CryptoSlate ໃນຕອນເຊົ້າຂອງວັນພຸດຕອນເຊົ້າ, ການຂູດຮີດທີ່ສໍາຄັນໄດ້ເຮັດໃຫ້ກະເປົາເງິນ crypto ຫລາຍພັນຄົນຖືກຫົດຫູ່ຈາກເງິນທຶນ. ບົດລາຍງານເບື້ອງຕົ້ນໄດ້ຖືກປ່ອຍອອກມາເມື່ອເຫດການຍັງດຳເນີນຢູ່; ແນວໃດກໍ່ຕາມ, a ບົດຄວາມທີ່ຕິດຕາມ ເປີດເຜີຍຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການເຊື່ອມຕໍ່ກັບ Slope Finance.
ໃນທີ່ສຸດ, ຂໍ້ມູນແມ່ນໄດ້ມາເຖິງຕົ້ນກໍາເນີດຂອງການຂູດຮີດ. Slope ໄດ້ອອກຖະແຫຼງການໃນຕອນແລງວັນພຸດທີ່ແນະນໍາໃຫ້ເຈົ້າຂອງກະເປົາເງິນທັງຫມົດທີ່ຈະຍ້າຍກອງທຶນໃດໆໃນກະເປົາເງິນທີ່ນໍາເຂົ້າເຂົ້າໄປໃນ Slope. ການເຕືອນໄພໄດ້ຂະຫຍາຍອອກໄປໃນຄໍາແນະນໍາເພື່ອບອກວ່າມັນ "ບໍ່ແນະນໍາໃຫ້ໃຊ້ປະໂຫຍກເມັດດຽວກັນຢູ່ໃນກະເປົາເງິນໃຫມ່ນີ້ທີ່ທ່ານມີຢູ່ໃນ Slope."
Phantom, ກະເປົ໋າເງິນອີກອັນໜຶ່ງຂອງ Solana ທີ່ຜູ້ໃຊ້ຫຼາຍຄົນໃຊ້ໃນເວລາທີ່ເງິນຖືກລະບາຍ, ໄດ້ອອກຖະແຫຼງການທີ່ລະບຸວ່າ "ຄວາມສັບສົນທີ່ກ່ຽວຂ້ອງກັບການນໍາເຂົ້າບັນຊີໄປຫາແລະຈາກ Slope Finance."
1/ Phantom ມີເຫດຜົນທີ່ຈະເຊື່ອວ່າການຂູດຮີດທີ່ລາຍງານມານັ້ນແມ່ນຍ້ອນການແຊກຊ້ອນກ່ຽວກັບການນຳເຂົ້າບັນຊີເຂົ້າແລະຈາກ @slope_finance.
ພວກເຮົາຍັງເຮັດວຽກຢ່າງຫ້າວຫັນເພື່ອກໍານົດວ່າອາດມີຊ່ອງໂຫວ່ອື່ນໆທີ່ປະກອບສ່ວນເຂົ້າໃນເຫດການນີ້. https://t.co/W5B19gbMJX
- Phantom (@phantom) ສິງຫາ 3, 2022
ບັນຊີ Twitter ສະຖານະ Solana, ດໍາເນີນການໂດຍມູນນິທິ Solana, ຍັງໄດ້ອອກຖະແຫຼງການຢືນຢັນຄວາມສໍາພັນກັບກະເປົາເງິນມືຖື Slope.
ຫຼັງຈາກການສືບສວນໂດຍຜູ້ພັດທະນາ, ທີມງານລະບົບນິເວດ, ແລະຜູ້ກວດສອບຄວາມປອດໄພ, ມັນປະກົດວ່າທີ່ຢູ່ທີ່ຖືກກະທົບໄດ້ຖືກສ້າງຂື້ນ, ນໍາເຂົ້າ, ຫຼືໃຊ້ໃນແອັບພລິເຄຊັນ Slope mobile wallet. 1/2
- ສະຖານະຂອງ Solana (@SolanaStatus) ສິງຫາ 3, 2022
ໃນກະທູ້ Twitter, ມູນນິທິ Solana ເປີດເຜີຍວ່າ "ຂໍ້ມູນທີ່ສໍາຄັນສ່ວນຕົວຖືກສົ່ງໂດຍບໍ່ໄດ້ຕັ້ງໃຈໄປຫາບໍລິການກວດສອບແອັບພລິເຄຊັນ."
ເສັ້ນເງິນໃນ tale tragic ແມ່ນວ່າບັນຫາ ບໍ່ປາກົດ ຈະເປັນບັນຫາ blockchain ຫຼືການຜະລິດເມັດພັນ. ຂໍ້ບົກພ່ອງໃນຫຼັກຖານການເຂົ້າລະຫັດຂອງ Solana blockchain ສາມາດມີຜົນກະທົບທີ່ຮ້າຍກາດຕໍ່ລະບົບນິເວດ crypto ທັງຫມົດ. ຢ່າງໃດກໍຕາມ, ນີ້ເບິ່ງຄືວ່າບໍ່ມີຢູ່ໃນບັດ, ແລະມູນນິທິ Solana ຢືນຢັນວ່າ "ບໍ່ມີຫຼັກຖານໃດໆທີ່ໂປໂຕຄອນ Solana ຫຼືການເຂົ້າລະຫັດລັບຂອງມັນຖືກທໍາລາຍ."
ໃນພາບຫນ້າຈໍຂອງບັນທຶກຈາກ Moon Rank NFT, Foobar ໄດ້ເນັ້ນໃຫ້ເຫັນເຖິງການລວມເອົາກະແຈສ່ວນຕົວ ແລະປະໂຫຍກ mnemonic ທີ່ເປັນໄປໄດ້ພາຍໃນການໂທ Slope API. ໃນຂະນະທີ່ຄໍາຮ້ອງຂໍ POST ເບິ່ງຄືວ່າໄດ້ຖືກສົ່ງຜ່ານການເຂົ້າລະຫັດ SSL, ຄວາມຈິງທີ່ວ່າປະໂຫຍກເມັດພັນໄດ້ຖືກລວມເອົາເປັນບັນຫາ. ສາເຫດທີ່ອາດເປັນໄປໄດ້ແມ່ນການໂຈມຕີແບບຜູ້ຊາຍກາງໆ ບ່ອນທີ່ນັກສະແດງທີ່ເປັນອັນຕະລາຍສາມາດຟັງການສື່ສານລະຫວ່າງສອງຝ່າຍເພື່ອລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
MITM ບັນທຶກຈາກ @MoonRankNFT ສະແດງໃຫ້ເຫັນ mnemonic ທີ່ຖືກສົ່ງກັບເຄື່ອງແມ່ຂ່າຍ Slope ໃນໄລຍະການຮ້ອງຂໍ POST. ຊື່ Wallet ບັງເອີນແທ້ໆ pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) ສິງຫາ 3, 2022
ບາງຢ່າງທີ່ຫນ້າເປັນຫ່ວງ, ຜູ້ໃຊ້ຍັງປະກາດວ່າພວກເຂົາ "ບໍ່ເຄີຍໃຊ້ Slope ໃນຊີວິດ [ຂອງເຂົາເຈົ້າ]," ແຕ່ກະເປົ໋າເງິນຂອງພວກເຂົາຍັງຖືກລະບາຍ. ຜູ້ໃຊ້ຍັງໄດ້ລາຍງານວ່າບັນຊີ Trust Wallet ຖືກຖອນເງິນອອກ, ແຕ່ບັນຊີເຫຼົ່ານີ້ມີຈໍາກັດ.
ມູນຄ່າທັງໝົດທີ່ສູນເສຍໄປຈາກການຂຸດຄົ້ນນັ້ນຍັງບໍ່ທັນເປັນທີ່ຮູ້ຈັກເທື່ອ, ແຕ່ມີລາຍງານວ່າຕົວເລກສູງເຖິງ 580 ລ້ານໂດລາສະຫະລັດ. wallet ” ໄດ້ຖືກທຸງໃນ SolScan ວ່າມີສ່ວນຮ່ວມໃນການຂຸດຄົ້ນດ້ວຍຍອດເງິນ $ 570M. ຢ່າງໃດກໍຕາມ, ສ່ວນໃຫຍ່ຂອງກອງທຶນເຫຼົ່ານີ້ແມ່ນມາຈາກ EXIST token, ເຊິ່ງບໍ່ໄດ້ຖືກຕິດຕາມຢູ່ໃນ CoinMarketCap ຫຼື CoinGecko, ດັ່ງນັ້ນຈໍານວນເງິນຂອງແຫຼວທີ່ຖືກຂູດຮີດແມ່ນຫນ້ອຍກວ່າ 10 ລ້ານໂດລາ.
ຜູ້ກໍ່ຕັ້ງ Binance ແລະ CEO, CZ, ຍັງໄດ້ແນະນໍາຜູ້ໃຊ້ທັງຫມົດທີ່ໄດ້ໃຊ້ wallets ໃນ Slope Finance ຍ້າຍເງິນໄປຫາກະເປົາເງິນສົດຫຼື Binance ຖ້າທ່ານບໍ່ເຂົ້າໃຈຄໍາວ່າ "private key or seed phrase."
ຖ້າທ່ານເຄີຍໃຊ້ກະເປົາເງິນ Slope (ສໍາລັບ SOL) ໃນອະດີດ, ຍ້າຍເງິນຂອງທ່ານໄປຫາກະເປົາເງິນອື່ນໂດຍໄວ. ຢ່າ "ນໍາເຂົ້າ" ກະເປົາເງິນເກົ່າ. ໃຊ້ກະແຈສ່ວນຕົວໃໝ່ ຫຼືປະໂຫຍກ seed. ຖ້າທ່ານບໍ່ຮູ້ວ່າຄໍາເຫຼົ່ານັ້ນຫມາຍຄວາມວ່າ, ໃຫ້ສົ່ງ SOL ຂອງທ່ານໄປຫາ @binance. ວິທີທີ່ງ່າຍ. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) ສິງຫາ 3, 2022
ທີ່ມາ: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/