បង្ហោះការវាយប្រហារលើ Solana, Near Protocol បានចេញការលាតត្រដាងជាផ្លូវការនូវព័ត៌មានលម្អិតទៅក្នុងបញ្ហាស្រដៀងគ្នា ដែលខ្លួនអះអាងថាត្រូវបានដោះស្រាយ និងដោះស្រាយកាលពីដើមខែមិថុនា។ ការរំលោភលើសុវត្ថិភាពនេះពាក់ព័ន្ធនឹងតួអង្គគំរាមកំហែងភាគីទីបី ដែលទទួលបានការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតចំពោះឃ្លាគ្រាប់ពូជសម្រាប់កាបូបរបស់អ្នកប្រើប្រាស់របស់វា។
នេះបើតាមការឲ្យដឹងពីគេហទំព័រ Near ការរំលោភបំពានត្រូវបានរាយការណ៍ទៅក្រុមរបស់ពួកគេដោយ Hacxykដែលជាក្រុមហ៊ុនសន្តិសុខដែលធ្វើការនៅក្នុង Web3 space។ ក បណ្តាញ Twitter ដោយ Hacxyk លម្អិតអំពីរបៀបដែលដំណើរការសង្គ្រោះអ៊ីមែលរបស់ពិធីការត្រូវបានកេងប្រវ័ញ្ចដើម្បីលេចធ្លាយឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើទៅកាន់ Mixpanel ដែលជាវេទិកាវិភាគ។
ដំណើរការបែបនេះ "អនុញ្ញាតឱ្យអ្នកណាម្នាក់ដែលមានសិទ្ធិចូលប្រើ [the] Mixpanel access log ឬម្ចាស់គណនី Mixpanel (ឧ. Near devs) មានសិទ្ធិចូលប្រើអ្នកគ្រប់គ្នាដែលបានចុចតំណក្នុងអ៊ីមែលសង្គ្រោះ" Hacxyk ពន្យល់។ លើសពីនេះ សេណារីយ៉ូនេះក៏ត្រូវបានបង្កើតឡើងផងដែរ នៅពេលដែលគណនីរបស់អ្នកប្រើ Mixpanel ត្រូវបានសម្របសម្រួលជាឧទាហរណ៍ដំបូង ឬឈានជើងចូលទៅក្នុងនីតិវិធីនៃការលួចចូល។
ត្រលប់ទៅខែមិថុនា យើងបានរកឃើញកំហុសនៅក្នុង @NEAR ពិធីសារ កាបូបដែលស្ទើរតែដូចគ្នានឹងការ hack កាបូប Solana ថ្មីៗនេះ។ នៅពេលដែលអ្នកប្រើប្រាស់ Near wallet ជ្រើសរើស “email” ជាវិធីសាស្ត្រសង្គ្រោះឃ្លាគ្រាប់ពូជ ឃ្លាគ្រាប់ពូជត្រូវបានលេចធ្លាយទៅកាន់គេហទំព័រភាគីទីបី។ https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- ហេកស៊ីក។ (@Hacxyk) ខែសីហា 4, 2022
Near Protocol បាននិយាយថា ខ្លួនបានដោះស្រាយបញ្ហានៅថ្ងៃតែមួយដែលវាត្រូវបានរាយការណ៍ដោយ Hacxyk ដោយក្រុមហ៊ុនសន្តិសុខទទួលបានប្រាក់រង្វាន់សម្រាប់ការរកឃើញនៃការបំពាននេះ។ ទាល់តែក្រុមហ៊ុនសន្តិសុខបានលាតត្រដាងជាសាធារណៈនៅលើ Twitter ទើប Near Protocol ទទួលស្គាល់ថាការបំពានបែបនេះបានកើតឡើង។
Near Protocol បាននិយាយថា "រហូតមកដល់សព្វថ្ងៃនេះ យើងមិនបានរកឃើញសូចនាករនៃការសម្របសម្រួលណាមួយទាក់ទងនឹងការប្រមូលទិន្នន័យនេះដោយចៃដន្យនោះទេ ហើយយើងក៏មិនមានហេតុផលដើម្បីជឿថាទិន្នន័យនេះនៅតែមាននៅគ្រប់ទីកន្លែងដែរ" Near Protocol បាននិយាយ។
ព័ត៌មាននៃការ hack នេះធ្វើឡើងយ៉ាងជិតស្និទ្ធទៅនឹងការវាយប្រហារនាពេលថ្មីៗនេះលើបណ្តាញហេដ្ឋារចនាសម្ព័ន្ធគ្រីបតូ Solana ដែលក្នុងនោះកាបូបជាង 5,000 ត្រូវបានសម្របសម្រួល ដោយដំបូងឡើយជាមួយនឹងចំនួនសរុបជិត 10,500 បន្ទាប់ពីការវិភាគ។ Near Protocol និយាយថាឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើត្រូវបានលាតត្រដាងនៅក្នុងនីតិវិធីស្រដៀងគ្នា។ ក្នុងករណី Solana លុយគ្រីបតូប្រហែល 6 លានដុល្លារត្រូវបានសម្របសម្រួល និងលួច។ រហូតមកដល់ពេលនេះ វាមិនច្បាស់ទេថាតើ crypto ណាមួយត្រូវបានគេយកនៅក្នុងការ hack ពិធីការជិត។
សម្រាប់ពេលនេះ Near Protocol បានណែនាំអ្នកប្រើប្រាស់ទាំងអស់ឱ្យបង្កើតឃ្លាគ្រាប់ពូជថ្មី និងបង្កើតកាបូបថ្មីជាវិធានការសុវត្ថិភាពដំបូង។ ក្រុមការងារក៏កំពុងធ្វើសវនកម្មលើដៃគូសេវាកម្មអ៊ីមែលរបស់ខ្លួន ហើយបានដាក់ “វិធានការសុវត្ថិភាព” ដែលត្រូវបានពង្រឹងដើម្បីការពារការរំលោភបែបនេះមិនឲ្យកើតឡើងម្តងទៀត។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach