សូឡាណា គឺជាជនរងគ្រោះនៃការលួចប្លន់តម្លៃ៦លានដុល្លារនោះ។ ជម្រះ ចេញកាបូបជាង 8,000 នៅព្រឹកព្រលឹមថ្ងៃទី 3 ខែសីហា។ ការកេងប្រវ័ញ្ចនេះបានកើតឡើងមួយថ្ងៃបន្ទាប់ពីស្ពានឆ្លងច្រវាក់ឈ្មោះ Nomad គឺ ការបាត់បង់ ទៅកាន់ការ hack មួយផ្សេងទៀតដើម្បីបទភ្លេងចំនួន $ 190 លានដុល្លារ។
ទោះបីជាយ៉ាងណាក៏ដោយ មានការអាប់ដេតចំពោះការ hack Solana បន្ទាប់ពីការស៊ើបអង្កេតមួយចំនួន។ យោងតាមអ្នកអភិវឌ្ឍន៍ Solana blockchain ការកេងប្រវ័ញ្ចនេះបានមកពីការធ្វេសប្រហែសរបស់អ្នកផ្តល់កាបូប web3 គឺ Slope wallet ។
បន្ទាប់ពីការស៊ើបអង្កេតដោយអ្នកអភិវឌ្ឍន៍ ក្រុមប្រព័ន្ធអេកូឡូស៊ី និងអ្នកសវនកម្មសុវត្ថិភាព វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់ត្រូវបានបង្កើតឡើង នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope ។ 1/2
- ស្ថានភាពសូឡាណា (@សូឡាណាស្តាតាស) ខែសីហា 3, 2022
ហេតុអ្វីបានជា "តំបន់ជម្រាលភ្នំ"
យោងតាមសេចក្តីថ្លែងការណ៍ ប្រព័ន្ធអេកូឡូស៊ីរបស់ Solana មិនត្រូវស្តីបន្ទោសចំពោះការបាត់បង់នោះទេ។ មូលនិធិ Solana បានចង្អុលបង្ហាញយ៉ាងច្បាស់នៅ Slope ដោយសារតែកាបូបដែលរងផលប៉ះពាល់ភាគច្រើនត្រូវបានភ្ជាប់ទៅនឹងវា។
នៅក្នុងការឆ្លើយតបរបស់ខ្លួនក្រុម Slope ផងដែរ។ បានសារភាព ថាវាមានកាបូបជាច្រើនត្រូវបានបង្ហូរដោយសារតែការ hack ដូចគ្នានេះដែរ កាបូប Phantom បានបញ្ជាក់ ការរកឃើញរបស់ Solana ដែលមានអ្នកប្រើប្រាស់មួយចំនួនប៉ះពាល់ដោយការលួចចូល។
ផ្អែកលើការរកឃើញ មូលនិធិ Solana បានកត់សម្គាល់ថាកាបូប Slope ប្រហែលជាមានសោឯកជនរបស់អ្នកប្រើប្រាស់នៅលើម៉ាស៊ីនមេកណ្តាល។ លើសពីនេះទៀត របាយការណ៍ ពីជ្រុងផ្សេងទៀតបាននិយាយថាពួក Hacker អាចទទួលបានសិទ្ធិចូលប្រើកាបូបរបស់អ្នកប្រើ។
កាបូបក្តៅតែប៉ុណ្ណោះ
នៅក្នុងការអភិវឌ្ឍន៍ពាក់ព័ន្ធមួយផ្សេងទៀត នាយកប្រតិបត្តិ Solana លោក Anatoly Yakovenko មានមុន។ ភ្ជាប់ ការកេងប្រវ័ញ្ចចំពោះបញ្ហាខ្សែសង្វាក់ផ្គត់ផ្គង់។ ទោះយ៉ាងណាក៏ដោយ អ្នកដឹកនាំទំនាក់ទំនងរបស់ខ្លួនគឺ Austin Fedora ។ បានបង្ហាញ ថាវាមិនមែនជាករណីនៅក្នុងការអាប់ដេតបន្ទាប់នោះទេ។
នៅក្នុង tweet របស់គាត់ Fedro បាននិយាយថា
“វាហាក់ដូចជាប៉ះពាល់ដល់កាបូបលើតុ កាបូបចល័ត កាបូបនៃ degens សកម្ម និងកាបូបដែលធ្លាប់ទទួលបានប្រតិបត្តិការតែមួយប៉ុណ្ណោះ។ ប្រសិនបើនេះជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់វាយលុកអ្នកប្រើប្រាស់ទាំងអស់នេះ នោះពិតជាគួរឱ្យខ្លាចណាស់សម្រាប់ web3"
លើសពីនេះ លោកបានស្នើថាអ្នកប្រើដែលនៅមានទ្រព្យសកម្មនៅក្នុង Slope wallet អាចផ្លាស់ទីវាទៅកាបូបរឹងដែលមានសុវត្ថិភាព។
នៅពេលសារព័ត៌មាន លោក Solana បានបញ្ជាក់ថា ការស៊ើបអង្កេតកំពុងបន្តដើម្បីស្វែងរកជនល្មើស។
ប៉ុន្តែតើ Nomad មានរឿងអ្វី?
យោងតាមការកេងប្រវ័ញ្ច Nomad មានការរីកចម្រើនខ្លះ។ មុននេះ ពួក Hacker បានប្រគល់ប្រាក់ប្រហែល 9 លានដុល្លារដល់ស្ពាន។
#PeckShieldAlert PeckShield បានរកឃើញ ~ $9m បានត្រលប់មកវិញហើយ។ @nomadxyz_ អាសយដ្ឋាននៃការស្តារមូលនិធិ រួមទាំង 100 $ ETH (~$164k) ពីអាសយដ្ឋានដែលមានឈ្មោះ ENS bitliq.eth, ~3.78m ដុល្លារដុល្លារអាមេរិក, ~2m ដុល្លារដុល្លារអាមេរិក, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $ វ៉ាត់ (~328k), ~150k $ DAI និងល។ pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) ខែសីហា 3, 2022
បន្ទាប់មកពួកគេបានតាមដានវាជាមួយនឹងទឹកប្រាក់ចំនួន 3.8 លានដុល្លារផ្សេងទៀតនៅក្នុង USDC, ETH និង USDT ជាពិសេសបន្ទាប់ពី Nomad បានអង្វរជាសាធារណៈសម្រាប់ការត្រឡប់មកវិញ។ ទោះយ៉ាងណាក៏ដោយ វាហាក់ដូចជាពួក Hacker Nomad ប្រហែលជាមិនបញ្ជូនមកវិញនូវមូលនិធិដែលបាននាំចេញទាំងអស់នោះទេ។
យោងតាមក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield ពួក Hacker បានបោកគក់វាខ្លះដោយបញ្ជូនវាពីកាបូបទៅកាបូប។
.@រ៉ារីកាពីតូល អ្នកកេងប្រវ័ញ្ចផ្ទេរ ~ ២ $ ETH ទៅ 0x72ccbb និង 0x76f455 (1 $ ETH/ អាស័យដ្ឋាន) ដែលត្រូវបានប្រើដើម្បីបង់ថ្លៃឧស្ម័នលើប្រតិបត្តិការដែលពាក់ព័ន្ធ @nomadxyz_ កេងប្រវ័ញ្ច, @រ៉ារីកាពីតូល (Arbitrum) អ្នកកេងប្រវ័ញ្ចទទួលបាន ~ 3 លានដុល្លារ 0x72ccbb និង 0x76f45555 ទទួលបាន ~ 2 លានដុល្លារក្នុងការកេងប្រវ័ញ្ច។ pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) ខែសីហា 4, 2022
ប្រភព៖ https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/