បន្ទាប់ពីរយៈពេល 24 ម៉ោងដ៏ខ្លាំងក្លា អ្នកស្រាវជ្រាវសន្តិសុខ និងវិស្វករ Solana Labs បានភ្ជាប់ការលួចចូលកាបូបដែលមានមូលដ្ឋានលើ Solana នាពេលថ្មីៗនេះ ទៅនឹងបញ្ហាធ្ងន់ធ្ងរនៅក្នុងក្រុមហ៊ុនផ្តល់សេវាកាបូបមួយ។ អ្នកអភិវឌ្ឍន៍ Slope Finance ច្រឡំបញ្ជូនកូដដែលអនុញ្ញាតឱ្យឃ្លាគ្រាប់ពូជដែលបង្កើតដោយអ្នកប្រើប្រាស់ត្រូវបានផ្ទេរទៅតួអង្គព្យាបាទជាអត្ថបទធម្មតា។
ការ hack មាន គ្រាប់ចុចឯកជនដែលបានកំណត់គោលដៅដែលទាក់ទងនឹងប្រព័ន្ធអេកូឡូស៊ី Solana ជាមួយនឹងកាបូបដែលបំពាននឹងចុះហត្ថលេខាលើប្រតិបត្តិការដោយស្វ័យប្រវត្តិដោយគ្មានការអនុញ្ញាតពីអ្នកប្រើប្រាស់។ ពួក Hacker បានផ្ទេរទ្រព្យសម្បត្តិ SOL និង USDC របស់អ្នកប្រើប្រាស់។
ទោះបីជាអ្នកប្រើប្រាស់មួយចំនួននៃកាបូបផ្សេងទៀតដូចជា Phantom, Trust Wallet និង Solflare ក៏ត្រូវបានរងផលប៉ះពាល់ផងដែរ ការស្រាវជ្រាវបានបង្ហាញថាអ្នកប្រើប្រាស់ប្រភេទនេះបានបង្កើត ឬឆ្លងកាត់ឃ្លាគ្រាប់ពូជរបស់ពួកគេតាមរយៈ Slope Finance នៅចំណុចណាមួយ។
ក្រុមការងាររបស់ Solana បានបំភ្លឺថា ការវាយប្រហារមិនប៉ះពាល់ដល់បណ្តាញមូលដ្ឋាននោះទេ ព្រោះវានៅតែមានមុខងារពេញលេញពេញមួយឧប្បត្តិហេតុ។ កាបូបប៉ាន់ប្រមាណចំនួន 7950 ត្រូវបានបង្ហូរ ធ្វើឱ្យពួក Hacker រកបានប្រាក់ចំណេញខុសច្បាប់ប្រហែល 6 លានដុល្លារ។
ហានិភ័យសុវត្ថិភាព Web3 នៅតែមាន
ការ hack ព័ត៌មានកាបូប Solana ចុងក្រោយបង្អស់មកតិចជាង 24 ម៉ោងបន្ទាប់ពីពួក Hacker បានដកហូតពិធីការខ្សែសង្វាក់ឆ្លងកាត់ ស្ពាន Nomad ជិត 200 លានដុល្លារ។ អ្នកសង្កេតការណ៍ឧស្សាហកម្មយល់ស្របថាអត្រាប្រេវ៉ាឡង់នៃហានិភ័យសុវត្ថិភាពទាំងនេះធ្វើឱ្យខូចចំណាប់អារម្មណ៍សាធារណៈនៅក្នុងការពិសោធន៍ Web3 ហើយអាចកាត់បន្ថយចំណង់របស់អ្នកវិនិយោគ។ ទោះជាយ៉ាងណាក៏ដោយឧប្បត្តិហេតុទាំងនេះផ្តល់ឱកាសសម្រាប់ឧស្សាហកម្មដើម្បីដោះស្រាយហានិភ័យសុវត្ថិភាពបែបនេះនៅលើផ្លូវឆ្ពោះទៅរកការស្មុំកូន។
ជាឧទាហរណ៍ ការលួចចូលកាបូប Solana Slope ត្រូវបានភ្ជាប់យ៉ាងខ្លាំងទៅនឹងប្រភពបិទជិតនៃមូលដ្ឋានកូដរបស់គម្រោង។ ឧប្បត្តិហេតុបែបនេះគឺអាចជៀសវាងបានប្រសិនបើគម្រោង Web3 ប្តេជ្ញាចិត្តចំពោះការអភិវឌ្ឍន៍ប្រភពបើកចំហ។ ទន្ទឹមនឹងនេះ អ្នកប្រើប្រាស់ក៏អាចបន្ថែមស្រទាប់សុវត្ថិភាពដ៏រឹងមាំមួយផងដែរ ដោយប្រើកាបូបផ្នែករឹងសុវត្ថិភាព ដែលរក្សាទុកសោឯកជនដោយគ្មានអ៊ីនធឺណិត។
ប្រភព៖ https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack