កម្មវិធី Web2 ដូចជា Discord ត្រូវបានបង្ហាញម្តងទៀតថាជាតំណភ្ជាប់ខ្សោយនៅក្នុងឃ្លាំងនៃគម្រោង blockchain ។ ជាង 175 ETH ត្រូវបានបង្ហូរចេញពីគណនីរបស់វិនិយោគិនបន្ទាប់ពី Bored Ape Yacht club Discord server ត្រូវបានរំលោភបំពាន។ @BorisVagner ដែលទើបតែត្រូវបានដំឡើងឋានៈទៅប្រព័ន្ធផ្សព្វផ្សាយសង្គមសម្រាប់ Yuga Labs ក្នុងខែមករាឆ្នាំ 2022 បានបំពានគណនី Discord របស់គាត់។ បន្ទាប់មកអ្នកវាយប្រហារអាចបង្ហោះតំណភ្ជាប់បន្លំតាមរយៈគណនីផ្លូវការរបស់ BorisVagner នៅលើម៉ាស៊ីនមេ Yuga Labs Discord ។
តំណត្រូវបានកែប្រែឡើងវិញដើម្បីការពារអ្នកអានពីការចូលទៅកាន់គេហទំព័របន្លំ។ ទីបំផុត BAYC បានចេញសេចក្តីថ្លែងការណ៍ 9 ម៉ោងបន្ទាប់ពីវាត្រូវបានរាយការណ៍ជាលើកដំបូង បញ្ជាក់,
"ម៉ាស៊ីនមេ Discord របស់យើងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងខ្លីនៅថ្ងៃនេះ។ ក្រុមការងារចាប់បាន និងដោះស្រាយភ្លាមៗ។ ប្រហែល 200 ETH តម្លៃនៃ NFTs ហាក់ដូចជាត្រូវបានរងផលប៉ះពាល់។ យើងនៅតែស៊ើបអង្កេត ប៉ុន្តែប្រសិនបើអ្នកត្រូវបានប៉ះពាល់ សូមផ្ញើអ៊ីមែលមកយើង [អ៊ីមែលការពារ]"
សេចក្តីថ្លែងការណ៍បានរាយការណ៍ថាក្រុម "ដោះស្រាយវាយ៉ាងឆាប់រហ័ស" និងបញ្ជាក់តម្លៃសរុបដែលបាត់បង់ដោយសមាជិកជា 200 ETH ។ តម្លៃថ្ងៃនេះគឺ $354k បានបាត់បង់ស្ទើរតែគ្មានពេលទាល់តែសោះ។ កង្វះភាពបន្ទាន់ក្នុងការរាយការណ៍អំពីបញ្ហានេះទៅកាន់សហគមន៍របស់ខ្លួន និងភាពខ្លីនៃសេចក្តីប្រកាសនេះ បង្ហាញពីធាតុផ្សំនៃការពេញចិត្តដោយ Yuga Labs ។
គណនីអ្នកគ្រប់គ្រងសហគមន៍ត្រូវបានសម្របសម្រួល។
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ប៉េសស៊ីវ"NFTs 32 ត្រូវបានលួច រួមទាំង 1 #BAYC, 2 #MAYC, 5 #Otherdeed, 1 #BAKC" ការរំលោភនេះត្រូវបានរាយការណ៍ដំបូងដោយ OKHotshot ដែល tweeted"@BorisVagner បានទទួលការរំលោភលើគណនីរបស់គាត់ ដែលអនុញ្ញាតឱ្យអ្នកបោកប្រាស់អនុវត្តការវាយប្រហារបន្លំរបស់ពួកគេ។ ជាង 145E ត្រូវបានគេលួច។ OKHotshot បានប្រាប់យើងទាំងស្រុងថាវាគឺប្រហែល $354k ។
"ការអនុវត្តសុវត្ថិភាពត្រឹមត្រូវគួរតែត្រូវបានអនុវត្តសម្រាប់គម្រោងណាមួយដែលរកប្រាក់ចំណូលបានរាប់លាន។ ជាពិសេសប្រសិនបើគម្រោងនេះស្ថិតក្នុងលំដាប់កំពូលទាំង 10 នៃទីផ្សារ។ ការមិនមានអ្នកគ្រប់គ្រងសន្តិសុខ បង្កើនហានិភ័យនោះយ៉ាងខ្លាំង។
OKHotshot ជឿជាក់ថាអ្នកគ្រប់គ្រងសន្តិសុខអាចទប់ស្កាត់បញ្ហានេះបានព្រោះ "ពួកគេនឹងដោះស្រាយការមិនចុះសម្រុងនឹងការអនុវត្តសុវត្ថិភាព គោលការណ៍ក្រុម និងធ្វើឱ្យប្រាកដថាពួកគេត្រូវបានគាំទ្រ។ គ្មានសមាជិកក្រុមណាមួយគួរតែបើកសារផ្ទាល់របស់ពួកគេ ដោយចុចលើតំណភ្ជាប់ ឬប្រើប្រាស់គណនីចម្បងរបស់ពួកគេនៅលើម៉ាស៊ីនមេផ្សេងទៀត ដើម្បីផ្តល់ឧទាហរណ៍មួយចំនួន។ Yuga Labs មាន តួនាទីការងារជាច្រើន។ អាចប្រើបាន ប៉ុន្តែមិនមានតួនាទីសន្តិសុខត្រូវបានផ្សាយបន្តផ្ទាល់ទេ។
ប្រតិកម្មសហគមន៍
សហគមន៍គ្រីបតូក៏ត្រូវបានគេនិយាយផងដែរអំពីបញ្ហានេះតាមរយៈខ្សែស្រឡាយដែលបង្ហោះដោយអ្នកប្រើប្រាស់ Reddit u/naji102 ។ អ្នកប្រើប្រាស់បានពិភាក្សាអំពីការធ្លាក់ចុះនៃការជឿទុកចិត្តសម្រាប់ NFTs ដោយសារតែការកើនឡើងនៃការបោកប្រាស់ដែលសូម្បីតែមកពីប្រភពផ្លូវការក៏ដោយ។ u/XnoonefromnowhereX បានធ្វើអត្ថាធិប្បាយថា "សារមានកំហុសវេយ្យាករណ៍ដែលគួរតែជាទង់ក្រហម" ខណៈពេលដែល u/CrimsonFox99 បាននិយាយដោយយល់ចិត្តថា "ពិបាកនឹងបន្ទោសពួកគេចំពោះផ្នែកនោះ ជាពិសេសគឺមកពីប្រភពដែលអាចទុកចិត្តបាន។"
អ្នកប្រើប្រាស់ Twitter ម្នាក់បានទាក់ទងទៅ OpenSea និង LooksRare ការអង្វរ “ខ្ញុំទើបតែចុចការទាមទាររបស់ goblin ក្លែងក្លាយ។ 2 MAYC និងឆ្មាត្រជាក់ 8 ក្បាលត្រូវបានលួច។ … សូមជួយផង។ ពួកគេបានលួចអ្វីៗទាំងអស់ពីខ្ញុំ” ។ ការហៅទូរសព្ទចេញមកពីអ្នកប្រើប្រាស់ផ្សេងទៀតដែលគាំទ្រគំនិតផ្តួចផ្តើមក្នុងការបង្កកគណនីរបស់ចោរ។ វាហាក់បីដូចជាជាញឹកញាប់វិមជ្ឈការត្រូវបានគាំទ្ររហូតដល់អ្នកវិនិយោគត្រូវការការគាំទ្រពីមជ្ឈិម។
BAYC Discord សម្របសម្រួលពីមុន
នេះមិនមែនជាលើកទីមួយទេដែលម៉ាស៊ីនមេ Discord មាន សម្របសម្រួល. ម៉ាស៊ីនមេត្រូវបានលួចចូលក្នុងខែមេសា ឆ្នាំ 2022 ដោយ MAYC #8662 ត្រូវបានលួច។ នេះ។ រឿងបានបន្ត ដូចដែលគេបានដឹងហើយថា កំពូលតារាប៉ុបតៃវ៉ាន់ Jay Chou គឺជាម្ចាស់ NFT ដែលលួចបានតម្លៃ 550k ដុល្លារ។ កម្រងព័ត៌មាន Discord ត្រូវបានសម្របសម្រួលក្នុងឱកាសទាំងពីរ ដែលអនុញ្ញាតឱ្យការវាយប្រហារបង្ហោះតំណភ្ជាប់បន្លំនៅលើបណ្តាញផ្លូវការ។
ការការពារហេដ្ឋារចនាសម្ព័ន្ធ web2 ដែលភ្ជាប់ជាមួយ web3
មានដំណោះស្រាយដែលត្រូវបានចេញផ្សាយដើម្បីព្យាយាមប្រយុទ្ធប្រឆាំងនឹងបញ្ហានៃគេហទំព័របោកប្រាស់។ ឧបករណ៍កំចាត់មេរោគសំខាន់ៗភាគច្រើនប្រើបណ្ណាល័យនៃគេហទំព័រដែលមានបញ្ជីខ្មៅ ដើម្បីជួយអ្នកប្រើប្រាស់ក្នុងការរុករកអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ល្បឿន និងភាពញឹកញាប់នៃការបោកប្រាស់មានន័យថាឧបករណ៍ទាំងនេះប្រហែលជាមិនតែងតែទាន់សម័យទាំងស្រុងនោះទេ។ ផ្នែកបន្ថែម chrome ត្រូវបានគេហៅថា ឆ្មាំកាបូប ព្យាយាមដោះស្រាយបញ្ហានេះក្នុង web3 space។
Wallet Guard បានប្រាប់ CryptoSlate ថា:
"មិនមែនគ្រប់គ្នាសុទ្ធតែមានប្រវត្តិបច្ចេកទេស ហើយក៏មិនធ្លាប់នៅឆ្ងាយពេកទេ... ផ្នែកបន្ថែមរបស់យើងមិនដែលប៉ះកាបូបរបស់អ្នកទេ វាគ្រាន់តែត្រូវការដឹងពីដែនដែលអ្នកកំពុងព្យាយាមចូលមើលប៉ុណ្ណោះ។"
ឧបករណ៍នេះបានដាក់ទង់ URL នៃគេហទំព័របន្លំដែលបានបង្ហោះទៅក្នុងគណនី Discord របស់ BorisVagner ហើយអាចជួយវិនិយោគិនក្នុងការសម្រេចចិត្តថាតើពួកគេគួរតែជឿជាក់លើតំណភ្ជាប់នេះដែរឬទេ។
ទោះជាយ៉ាងណា សូម្បីតែឧបករណ៍បែបនេះក៏មិនងាយរងគ្រោះដែរ។ អ្នកបោកប្រាស់ដ៏ស្មុគ្រស្មាញអាចតាមទ្រឹស្តីចូលទៅក្នុងម៉ាស៊ីនមេ Discord ផ្លូវការ ខណៈពេលដែលវាយប្រហារគេហទំព័រដូចជា Wallet Guard ដើម្បីធ្វើឱ្យវាមើលទៅដូចជាគេហទំព័រស្របច្បាប់។ ទោះយ៉ាងណាក៏ដោយ គ្មានឧបករណ៍ណាមួយត្រូវបានគេរំពឹងថានឹង 100% ងាយរងការវាយប្រហារទាំងអស់នោះទេ។ មធ្យោបាយណាមួយដែលវិនិយោគិនអាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការក្លែងបន្លំគួរតែត្រូវបានលើកទឹកចិត្ត។
ទោះយ៉ាងណាក៏ដោយ ការបោកប្រាស់នីមួយៗវាយប្រហារគម្រោងការគ្រោងការ blockchain ដែលវាកើតឡើងតាមរយៈការតភ្ជាប់បណ្តាញ 2 ទៅគម្រោង blockchain ។ ការបន្ថែមមុខងារ web3 ទៅបច្ចេកវិទ្យា web2 ដូចជា Discord អាចបង្កើនសុវត្ថិភាពរបស់វាយ៉ាងខ្លាំង។
CryptoSlate បានទាក់ទង BorisVagner ដើម្បីសុំការអត្ថាធិប្បាយប៉ុន្តែមិនបានទទួលការឆ្លើយតបទេ។
ប្រភព៖ https://cryptoslate.com/bored-ape-yacht-club-discord-server-breached-causing-200-eth-32-nfts-in-losses/