បន្ទាប់ពីការវាយប្រហារកាបូប Solana ក្រុម Solana Status បានធ្វើបច្ចុប្បន្នភាពជាសាធារណៈ និងលម្អិតថាអាសយដ្ឋានកាបូបដែលរងផលប៉ះពាល់ដោយការរំលោភត្រូវបានភ្ជាប់ទៅនឹងកម្មវិធីកាបូបចល័ត Slope ។ ក្រុមនេះបានសង្កត់ធ្ងន់បន្ថែមទៀតថា "មិនមានភស្តុតាងណាមួយដែលពិធីការ Solana ឬការគ្រីបគ្រីបរបស់វាត្រូវបានសម្របសម្រួលទេ" ។
របាយការណ៍ស្ថានភាព Solana និយាយថាអាសយដ្ឋានដែលរងផលប៉ះពាល់គឺនៅចំណុចមួយដែលត្រូវបានបង្កើតឡើងនៅក្នុងកម្មវិធី Slope Mobile Wallet
ក្នុងអំឡុងពេល 48 ម៉ោងចុងក្រោយនេះ ក្រុម Solana បាននិងកំពុងដោះស្រាយជាមួយ ការវាយប្រហារ ដែលឃើញកាបូបរាប់ពាន់ដែលមានមូលដ្ឋានលើ Solana ត្រូវបានសម្របសម្រួល។ នៅពេលនោះ សហស្ថាបនិក Solana Labs និងជានាយកប្រតិបត្តិ Anatoly Yakovenko គំនិត ការកេងប្រវ័ញ្ចប្រហែលជាកើតចេញពីការវាយប្រហារនៃសង្វាក់ផ្គត់ផ្គង់។ គាត់បានពន្យល់ថាកាបូប iOS និង Android ត្រូវបានប៉ះពាល់នៅពេលគាត់ បាននិយាយថា:៖ "របាយការណ៍ភាគច្រើនគឺ Slope ប៉ុន្តែអ្នកប្រើប្រាស់ Phantom មួយចំនួនក៏ដូចគ្នាដែរ។"
នៅខែសីហា 3, 2022, ស្ថានភាពសូឡាណា គណនី Twitter បានពន្យល់ថា អាស័យដ្ឋានដែលរងផលប៉ះពាល់នៅក្នុងការ hack ត្រូវបានភ្ជាប់ទៅនឹងកម្មវិធី Slope mobile wallet ។ Solana Status បានសរសេរថា "បន្ទាប់ពីការស៊ើបអង្កេតដោយអ្នកអភិវឌ្ឍន៍ ក្រុមប្រព័ន្ធអេកូ និងសវនករសុវត្ថិភាព វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់ត្រូវបានបង្កើតឡើង នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope" ។ "ការកេងប្រវ័ញ្ចនេះត្រូវបានញែកដាច់ពីកាបូបមួយនៅលើ Solana ហើយកាបូបផ្នែករឹងដែលប្រើដោយ Slope នៅតែមានសុវត្ថិភាព។" ស្ថានភាព Solana បាននិយាយថា::
ខណៈពេលដែលព័ត៌មានលម្អិតអំពីរបៀបដែលវាកើតឡើងនៅតែស្ថិតក្រោមការស៊ើបអង្កេត ព័ត៌មានសោឯកជនត្រូវបានបញ្ជូនដោយអចេតនាទៅកាន់សេវាកម្មត្រួតពិនិត្យកម្មវិធី។ មិនមានភស្តុតាងដែលពិធីការ Solana ឬការគ្រីបរបស់វាត្រូវបានសម្របសម្រួលទេ។
Slope Finance បានបោះពុម្ពផ្សាយ សេចក្តីថ្លែងការណ៍ផ្លូវការ ពីក្រុមកាបូប ហើយព័ត៌មានលម្អិតអំពីការរំលោភគឺមិនច្បាស់លាស់។ Slope បាននិយាយថា “ក្រុមនៃកាបូប Slope ត្រូវបានសម្របសម្រួលនៅក្នុងការរំលោភ យើងមានសម្មតិកម្មមួយចំនួនទាក់ទងនឹងធម្មជាតិនៃការរំលោភ ប៉ុន្តែគ្មានអ្វីរឹងមាំនៅឡើយទេ [ហើយ] យើងមានអារម្មណ៍ថាមានការឈឺចាប់របស់សហគមន៍ ហើយយើងមិនមានភាពស៊ាំទេ។ បុគ្គលិក និងអ្នកបង្កើតកាបូបផ្ទាល់ខ្លួនជាច្រើនត្រូវបានគេហែកចោល»។ Slope ក៏បានបន្ថែមថា ក្រុមការងារកំពុងធ្វើការស៊ើបអង្កេត និងសវនកម្មផ្ទៃក្នុងយ៉ាងសកម្ម ខណៈពេលដែលធ្វើការជាមួយក្រុមសន្តិសុខ និងសវនកម្ម។
អ្នកជំនាញផ្នែកសុវត្ថិភាពនិយាយថាឃ្លា Seed របស់ Slope ត្រូវបានបញ្ចូលក្នុងអត្ថបទធម្មតាដែលអាចអានបាន។
ក្នុងអំឡុងពេលសេចក្តីថ្លែងការណ៍ផ្លូវការ ក្រុមការងារ Slope បានផ្តល់អនុសាសន៍បន្ថែមថា អ្នកប្រើប្រាស់កាបូប Slope "បង្កើតកាបូបឃ្លាគ្រាប់ពូជថ្មី និងតែមួយគត់ ហើយផ្ទេរទ្រព្យសម្បត្តិទាំងអស់ទៅកាបូបថ្មីនេះ។" ជម្រាលបន្ថែម៖
ប្រសិនបើអ្នកកំពុងប្រើកាបូបផ្នែករឹង សោរបស់អ្នកមិនត្រូវបានសម្របសម្រួលទេ។
ទិន្នន័យ ពី Dune Analytics បង្ហាញថាមានអាសយដ្ឋានតែមួយគត់ដែលត្រូវបានប៉ះពាល់ដោយការបំពានជាងការរាយការណ៍ដំបូង។ ស្ថិតិបង្ហាញថា 9,223 អាសយដ្ឋានតែមួយគត់ដែលទទួលរងពីកំហុស ហើយ $4,088,121 ក្នុងគ្រីបតូត្រូវបានលួច។ ទ្រព្យសកម្មភាគច្រើនដែលត្រូវបានលួចចូលត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Solana (SOL) និង USDC ដែលមានមូលដ្ឋានលើ SOL ។
វាកំពុងត្រូវបាន បាននិយាយថា: ឃ្លាគ្រាប់ពូជ mnemonic របស់ Slope ដែលត្រូវបានផ្ទេរទៅម៉ាស៊ីនមេរបស់ Slope ត្រូវបានបញ្ចូលក្នុងអត្ថបទដែលអាចអានបាន។ ក្រុមកាបូប Slope ត្រូវបានគេចោទប្រកាន់ថាបានរក្សាទុក mnemonics នៅក្នុងកម្មវិធីលុបបញ្ហាតាមរយៈម៉ាស៊ីនមេ Sentry កណ្តាល។ អ្នកជំនាញសន្តិសុខនៅ Ottersec លម្អិត ថា "នរណាម្នាក់ដែលមានសិទ្ធិចូលប្រើ Sentry អាចចូលប្រើសោឯកជនរបស់អ្នកប្រើ [a] ។" Ottersec ក៏បានកត់សម្គាល់ផងដែរថាក្រុម Slope គឺ "មានប្រយោជន៍ខ្លាំងណាស់ក្នុងការចែករំលែកទិន្នន័យទាក់ទងនឹងការលួចចូល" ។
តើអ្នកគិតយ៉ាងណាចំពោះបញ្ហាជាមួយ Slope wallet និងការកេងប្រវ័ញ្ចថ្មីៗដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់ Solana? អនុញ្ញាតឱ្យពួកយើងដឹងពីគំនិតរបស់អ្នកអំពីប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
ប្រភព៖ https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/