ជាង 8000 Solana (SOL) កាបូបត្រូវបានបង្ហូរប្រហែល 580 លានដុល្លារដោយការកេងប្រវ័ញ្ចដែលបានចាប់ផ្តើមនៅចុងម៉ោងនៃថ្ងៃទី 2 ខែសីហា។
រហូតមកដល់ពេលនេះកាបូបច្រើនជាង 8000 និង ~ 580 លានដុល្លារត្រូវបានលួចដោយអាសយដ្ឋាន 4 ខាងក្រោម។
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) ខែសីហា 3, 2022
ទោះជាយ៉ាងណាក៏ដោយ Peckshield បានកត់សម្គាល់ថាការខាតបង់សរុបត្រូវបានគេប៉ាន់ប្រមាណថាមានតិចជាង 10 លានដុល្លារប្រសិនបើតម្លៃនៃ shitcoins ដែលពាក់ព័ន្ធនឹងការវាយប្រហារត្រូវបានដកចេញ។
#PeckShieldAlert ការ hack រីករាលដាលនៅលើកាបូប Solana ទំនងជាដោយសារតែបញ្ហាខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលត្រូវបានកេងប្រវ័ញ្ចដើម្បីលួច / បើកសោឯកជនរបស់អ្នកប្រើនៅពីក្រោយប៉ះពាល់ដល់កាបូប។ រហូតមកដល់ពេលនេះ ការខាតបង់ត្រូវបានប៉ាន់ប្រមាណថាមានចំនួន 8 លានដុល្លារ ដោយមិនរាប់បញ្ចូលកាក់ shitcoin មួយ (មានត្រឹមតែ 30 ប័ណ្ណ និងប្រហែលជាមានតម្លៃខុស 570 លានដុល្លារ) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) ខែសីហា 3, 2022
ការវាយប្រហារភាគច្រើនប៉ះពាល់ដល់កាបូបទូរស័ព្ទ Solana ដែលភ្ជាប់ទៅអ៊ីនធឺណិតដូចជា Phantom, Solflare, TrustWallet និង Slope ។ ប៉ុន្តែភាគច្រើននៃរបាយការណ៍បំពានបានមកពីអ្នកប្រើប្រាស់ Phantom និង Slope ។
មូលហេតុនៃការកេងប្រវ័ញ្ច និងអត្តសញ្ញាណរបស់ពួក Hacker នៅមិនទាន់ដឹងនៅឡើយ។
ជាមួយគ្នានេះ កាបូបលុយចំនួន ៤ ត្រូវបានគេកំណត់អត្តសញ្ញាណថា កាន់លុយដែលលួចបានទាំងអស់។
ការកេងប្រវ័ញ្ចបាននឹងកំពុងបង្ហូរ Solana, និមិត្តសញ្ញាដែលមានមូលដ្ឋានលើ Solana ផ្សេងទៀត និង USDC. Otter បានបន្ថែមថាការកេងប្រវ័ញ្ចនេះក៏បានប៉ះពាល់ដល់ Ethereum មួយចំនួនផងដែរ (សាកលវិទ្យាល័យ ETH) អ្នកប្រើប្រាស់។
មូលហេតុនៃការវាយប្រហារនេះ នៅមិនទាន់ដឹងនៅឡើយ
សហគមន៍គ្រីបតូនៅតែខាតបង់លើមូលហេតុនៃការកេងប្រវ័ញ្ចនេះ។
លោក Anatoly Yakovenko សហស្ថាបនិករបស់មូលនិធិ Solana Foundation បាននិយាយថា ការកេងប្រវ័ញ្ចនេះ "ហាក់ដូចជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ប្រព័ន្ធប្រតិបត្តិការ iOS" ដែលជាទិដ្ឋភាពចែករំលែកដោយសមាជិកសហគមន៍មួយចំនួនផ្សេងទៀត។
វាហាក់ដូចជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ប្រព័ន្ធប្រតិបត្តិការ iOS ។ កាបូបដែលអាចជឿជាក់បានច្រើនដែលបានទទួលតែ sol និងមិនមានអន្តរកម្មលើសពីការទទួលត្រូវបានប៉ះពាល់។ https://t.co/ne0g3ZmLH5
ក៏ដូចជាគន្លឹះដែលត្រូវបាននាំចូលទៅក្នុង iOS និងបង្កើតខាងក្រៅ។https://t.co/hStAr1mU6Q
- SMS T◎ly, ?? (@aeyakovenko) ខែសីហា 3, 2022
PSA៖ ប្រសិនបើអ្នកកំពុងប្រើ Phantom ឬ Slope wallet នៅលើ Solana សូមផ្លាស់ទីមូលនិធិរបស់អ្នកទៅកន្លែងប្តូរប្រាក់ ឬកាបូបផ្នែករឹង ASAP ។
មានការវាយប្រហារដែលកំពុងបន្តបង្ហូរកាបូបទាំងនេះ។ ភាគច្រើនទំនងជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់។
ps Funds នៅលើ Fox Wallet គឺ Safu ព្រោះ LavaMoat គឺជា GOAT។
- Mudit Gupta (@Mudit__Gupta) ខែសីហា 3, 2022
មេរៀនសំខាន់ពីរ៖
- Solana ត្រូវបានសរសេរនៅលើ Rust ដែលត្រូវបានដាក់ជាភាសាសុវត្ថិភាព។ ភាសាខ្លួនឯងមិនផ្តល់សុវត្ថិភាពខ្ពស់ទេ។ នោះហើយជាមូលហេតុដែលយើងជ្រើសរើសភាសា C ។
- មូលហេតុដែលទំនងបំផុតគឺការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់។ នោះហើយជាមូលហេតុដែល Cellframe ស្ទើរតែមិនមានសមាសធាតុភាគីទីបី https://t.co/4FWlieKj5U- Dmitriy Gerasimov (@naeper) ខែសីហា 3, 2022
យោងតាមលោក Christine Kim ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ "គឺដូចជាការវាយប្រហារបែបសេះ Trojan ដែលពួក Hacker ស្លាយក្នុងកូដព្យាបាទដោយគ្មាននរណាម្នាក់កត់សម្គាល់ទៅកាន់ឃ្លាំង ឬបណ្ណាល័យណាមួយដែលកម្មវិធី/ផលិតផលគោលដៅពឹងផ្អែក និងប្រើប្រាស់។"
ជាទូទៅ ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់គឺដូចជាការវាយប្រហារបែបសេះ Trojan ដែលពួក Hacker ស្លាយក្នុងកូដព្យាបាទ ដោយគ្មាននរណាម្នាក់កត់សំគាល់ពីកន្លែងផ្ទុកទិន្នន័យ ឬបណ្ណាល័យណាមួយដែលកម្មវិធី/ផលិតផលគោលដៅពឹងផ្អែក និងប្រើប្រាស់នោះទេ។
— Christine Kim (@christine_dkim) ខែសីហា 3, 2022
Emin Gün Siirer នាយកប្រតិបត្តិនៃមន្ទីរពិសោធន៍ Ava បានលើកឡើងពីមូលហេតុដែលអាចកើតមានចំនួនបួននៃការកេងប្រវ័ញ្ច។ យោងតាមគាត់ ការវាយប្រហារអាចបណ្តាលមកពី "ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់" "ម៉ាស៊ីនបង្កើតលេខចៃដន្យ" ឬ "ការកេងប្រវ័ញ្ចកម្មវិធីរុករកតាមអ៊ីនធឺណិត/សូន្យថ្ងៃ"។
មានការវាយប្រហារដែលកំពុងបន្តកំណត់គោលដៅលើប្រព័ន្ធអេកូឡូស៊ី Solana នៅពេលនេះ។ កាបូប 7000+ រងផលប៉ះពាល់ ហើយកើនឡើង 20/នាទី។ ដោយសារតែវាលឿនណាស់ ហើយការវាយប្រហារកំពុងបន្ត មានព័ត៌មានមិនពិត និងការប៉ាន់ស្មានជាច្រើន។ ដូច្នេះនេះគឺជាគំនិត និងការបំភ្លឺមួយចំនួន។
- Emin Gün Sier? (@el33th4xor) ខែសីហា 3, 2022
ទោះជាយ៉ាងណាក៏ដោយ ហេតុផលទាំងនេះមានចន្លោះប្រហោងផ្សេងគ្នាដែលធ្វើឱ្យវាពិបាកក្នុងការកំណត់ការវាយប្រហារលើពួកគេណាមួយ។
លោក Sierer បានបន្តទៀតថា មូលហេតុដែលអាចកើតមាននៃការ hack នេះអាចជា "ការមិនប្រើឡើងវិញដ៏មានសក្តានុពល ដែលបញ្ចប់ដោយការបង្ហាញពីសោឯកជន"។
ក្រុមហ៊ុនសន្តិសុខ Blockchain OtterSec បានសរសេរថាប្រតិបត្តិការត្រូវបាន "ត្រូវបានចុះហត្ថលេខាដោយម្ចាស់ពិតប្រាកដដោយស្នើឱ្យមានការសម្របសម្រួលមួយចំនួននៃសោឯកជន" ។
ប្រតិបត្តិការទាំងនេះកំពុងត្រូវបានចុះហត្ថលេខាដោយម្ចាស់ពិតប្រាកដ ដោយណែនាំប្រភេទមួយចំនួននៃការសម្របសម្រួលសោឯកជន។ pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) ខែសីហា 3, 2022
Solana, Phantom, និង Slope បានបង្ហាញថាពួកគេកំពុងស៊ើបអង្កេតការកេងប្រវ័ញ្ច ហើយនឹងផ្តល់ព័ត៌មានបន្ថែមក្នុងពេលឆាប់ៗនេះ។
វិស្វករមកពីប្រព័ន្ធអេកូឡូស៊ីជាច្រើន ដោយមានជំនួយពីក្រុមហ៊ុនសន្តិសុខជាច្រើនកំពុងស៊ើបអង្កេតកាបូបដែលបង្ហូរនៅលើ Solana ។ មិនមានភ័ស្តុតាងដែលថាកាបូបផ្នែករឹងត្រូវបានប៉ះពាល់ទេ។
អត្ថបទនេះនឹងត្រូវបានអាប់ដេតនៅពេលដែលព័ត៌មានថ្មីមាន។
- ស្ថានភាពសូឡាណា (@សូឡាណាស្តាតាស) ខែសីហា 3, 2022
ទន្ទឹមនឹងនេះ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឲ្យឈប់ប្រើប្រាស់កាបូបដែលត្រូវបានសម្របសម្រួល។ បណ្តាញនេះបានណែនាំអ្នកប្រើប្រាស់ឱ្យប្រើកាបូបរឹង ខណៈដែលសមាជិកសហគមន៍មួយចំនួនក៏បាននិយាយថាការផ្ញើសញ្ញាសម្ងាត់ទៅការផ្លាស់ប្តូរកណ្តាលអាចការពារមូលនិធិ។
មានឧប្បត្តិហេតុសន្តិសុខសកម្មមួយនៅលើ Solana ។ កាបូបជាច្រើន (7000+ និងរាប់) ត្រូវបានបង្ហូរចេញពី SOL & USDC ។ មិនទាន់ដឹងមូលហេតុនៅឡើយទេ។ ប្រហែលជាមានការអនុញ្ញាតសម្រាប់កម្មវិធី។ សម្រាប់ការជួសជុល សូមផ្ញើប្រាក់ទៅកាបូបត្រជាក់ ឬ CEX ដូច @ ប៊ីច. https://t.co/nQrBXAgCbf
- ស៊ីអេស? Binance (@cz_binance) ខែសីហា 3, 2022
ថ្នាំង Solana ធ្លាក់ចុះ
ព័ត៌មានដែលអាចរកបានក៏បានបង្ហាញផងដែរថាថ្នាំង Solana បច្ចុប្បន្នធ្លាក់ចុះ។ ថ្នាំងត្រូវបានគេរាយការណ៍ថាដាក់ក្រោមការវាយប្រហារ DDoS ដើម្បីបន្ថយល្បឿនរបស់ពួក Hacker ។
ថ្នាំង Solana RPC ជាច្រើនហាក់ដូចជាបានបញ្ឈប់ការបម្រើសំណើ អាចបណ្តាលមកពីការផ្ទុក ឬចេតនា។
នេះមិនប៉ះពាល់ដល់ខ្សែសង្វាក់មូលដ្ឋានតាមមធ្យោបាយណាមួយឡើយ។ ខ្សែសង្វាក់ដំណើរការជាធម្មតា។
កាបូប ឬឧបករណ៍រុករករបស់អ្នកប្រហែលជាមិនកំពុងផ្ទុកទេឥឡូវនេះ ខ្សែសង្វាក់កំពុងដំណើរការដូចធម្មតា។
— ឡិន | stakewiz.com (@laine_sa_) ខែសីហា 3, 2022
ទន្ទឹមនឹងនេះដែរ Solana blockchain នៅតែដំណើរការ។
ទោះជាយ៉ាងណាក៏ដោយ សមាជិកសហគមន៍គ្រីបតូបានចោទសួរអំពីហេតុផលនៅពីក្រោយការវាយប្រហារនេះ ដោយសារតែពួក Hacker អាចបន្តការកេងប្រវ័ញ្ច នៅពេលដែលបណ្តាញនេះបន្តប្រតិបត្តិការពេញលេញ។
គិតត្រឹមម៉ោងសារព័ត៌មាន បណ្តាញរបស់ Solana បានបាត់បង់ប្រហែល 2% នៃតម្លៃរបស់វាក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយ ហើយបច្ចុប្បន្នកំពុងជួញដូរក្នុងតម្លៃ 39.87 ដុល្លារ។
ប្រភព៖ https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/