ក្រុមហ៊ុនសវនកម្ម Blockchain នៅតែព្យាយាមរកឱ្យឃើញពីរបៀបដែលពួក Hacker ទទួលបានសោឯកជនប្រហែល 8,000 ដែលប្រើដើម្បីបង្ហូរកាបូបដែលមានមូលដ្ឋានលើ Solana ។
ការស៊ើបអង្កេតកំពុងបន្ត បន្ទាប់ពីអ្នកវាយប្រហារត្រូវបានគ្រប់គ្រង លួចថូខឹន Solana (SOL) និង Solana Program Library (SPL) តម្លៃ 5 លានដុល្លារ នៅថ្ងៃពុធ។ អ្នកចូលរួមក្នុងប្រព័ន្ធអេកូឡូស៊ី និងក្រុមហ៊ុនសន្តិសុខកំពុងជួយក្នុងការបង្ហាញពីភាពស្មុគស្មាញនៃព្រឹត្តិការណ៍នេះ។
Solana បានធ្វើការយ៉ាងជិតស្និទ្ធជាមួយ Phantom និង Slope.Finance ដែលជាអ្នកផ្តល់កាបូបដែលមានមូលដ្ឋានលើ Solana ពីរដែលមានគណនីអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយការកេងប្រវ័ញ្ច។ ចាប់តាំងពីពេលនោះមក វាបានលេចចេញនូវសោឯកជនមួយចំនួនដែលត្រូវបានសម្របសម្រួល ភ្ជាប់ដោយផ្ទាល់ទៅនឹងជម្រាល.
ក្រុមហ៊ុនសវនកម្ម Blockchain និងសន្តិសុខ Otter Security និង SlowMist បានជួយក្នុងការស៊ើបអង្កេតដែលកំពុងបន្ត ហើយបានពន្លាការរកឃើញរបស់ពួកគេនៅក្នុងការឆ្លើយឆ្លងដោយផ្ទាល់ជាមួយ Cointelegraph ។
ស្ថាបនិក Otter Security លោក Robert Chen បានចែករំលែកការយល់ដឹងពីការចូលប្រើដោយដៃផ្ទាល់ទៅកាន់ធនធានដែលរងផលប៉ះពាល់ដោយសហការជាមួយ Solana និង Slope ។ Chen បានបញ្ជាក់ថាសំណុំរងនៃកាបូបដែលរងផលប៉ះពាល់មានសោឯកជនដែលមាននៅលើ Slope's Sentry logging servers ជាអត្ថបទធម្មតា៖
“ទ្រឹស្ដីដែលធ្វើការគឺថា អ្នកវាយប្រហារបានទាញយកកំណត់ហេតុទាំងនេះ ហើយអាចប្រើវាដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។ នេះនៅតែជាការស៊ើបអង្កេតបន្ត ហើយភ័ស្តុតាងបច្ចុប្បន្នមិនបានពន្យល់អំពីគណនីដែលសម្រុះសម្រួលទាំងអស់នោះទេ»។
Chen ក៏បានប្រាប់ Cointelegraph ថាសោឯកជនចំនួន 5,300 ដែលមិនមែនជាផ្នែកនៃការកេងប្រវ័ញ្ចត្រូវបានរកឃើញនៅក្នុងឧទាហរណ៍ Sentry ។ ស្ទើរតែពាក់កណ្តាលនៃអាសយដ្ឋានទាំងនេះនៅតែមានសញ្ញាសម្ងាត់នៅក្នុងពួកវា — ជាមួយនឹងអ្នកប្រើប្រាស់បានជំរុញឱ្យផ្លាស់ទីមូលនិធិ ប្រសិនបើពួកគេមិនបានធ្វើដូច្នេះទេ។
ក្រុម SlowMist បានឈានដល់ការសន្និដ្ឋានស្រដៀងគ្នានេះ បន្ទាប់ពីត្រូវបានអញ្ជើញឱ្យធ្វើការវិភាគការកេងប្រវ័ញ្ចដោយ Slope ។ ក្រុមការងារក៏បានកត់សម្គាល់ផងដែរថា សេវា Sentry នៃ Slope Wallet បានប្រមូលឃ្លា mnemonic និងសោឯកជនរបស់អ្នកប្រើប្រាស់ ហើយផ្ញើវាទៅ o7e.slope.finance ។ ជាថ្មីម្តងទៀត SlowMist មិនអាចរកឃើញភស្តុតាងណាមួយដែលពន្យល់ពីរបៀបដែលព័ត៌មានសម្ងាត់ត្រូវបានលួចនោះទេ។
Cointelegraph ក៏បានទាក់ទងទៅ Chainalysis ដែលបានបញ្ជាក់ថាវាកំពុងធ្វើការវិភាគ blockchain លើឧប្បត្តិហេតុបន្ទាប់ពីការចែករំលែកដំបូង។ ការរកឃើញ លើបណ្តាញ។ ក្រុមហ៊ុនវិភាគ blockchain ក៏បានកត់សម្គាល់ផងដែរថាការកេងប្រវ័ញ្ចប៉ះពាល់ដល់អ្នកប្រើប្រាស់ដែលបាននាំចូលគណនីទៅឬពី Slope.Finance ។
ខណៈពេលដែលឧប្បត្តិហេតុរារាំង Solana ពីការទទួលរងនូវការកេងប្រវ័ញ្ចដ៏ធ្ងន់ធ្ងរនោះ ស្ថានភាពបានបង្ហាញពីតម្រូវការសម្រាប់សេវាកម្មសវនកម្មរបស់អ្នកផ្តល់កាបូប។ SlowMist បានផ្តល់អនុសាសន៍ថាកាបូបគួរតែត្រូវបានធ្វើសវនកម្មដោយក្រុមហ៊ុនសន្តិសុខជាច្រើនមុនពេលចេញផ្សាយ ហើយបានអំពាវនាវឱ្យមានការអភិវឌ្ឍន៍ប្រភពបើកចំហដើម្បីបង្កើនសុវត្ថិភាព។
Chen បាននិយាយថាអ្នកផ្តល់កាបូបមួយចំនួនបាន "ហោះហើរនៅក្រោមរ៉ាដា" នៅពេលដែលវាមកដល់សុវត្ថិភាពបើប្រៀបធៀបទៅនឹងកម្មវិធីវិមជ្ឈការ។ គាត់សង្ឃឹមថានឹងឃើញឧបទ្ទវហេតុនេះផ្លាស់ប្តូរអារម្មណ៍អ្នកប្រើប្រាស់ឆ្ពោះទៅរកទំនាក់ទំនងរវាងកាបូប និងសុពលភាពពីដៃគូសន្តិសុខខាងក្រៅ។
ប្រភព៖ https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access