តើយើងត្រូវការការធ្វើមាត្រដ្ឋាន ល្បឿន ជាជាងសុវត្ថិភាព ដោយសារប្រព័ន្ធអេកូឡូឡាណាកំពុងរងការវាយប្រហារម្តងទៀតទេ?
នៅក្នុង tweet កាលពីដើមថ្ងៃនេះ Magic Eden បានបញ្ជាក់ថាមានការកេងប្រវ័ញ្ចកាបូបលុយនៅលើប្រព័ន្ធអេកូឡូស៊ី Solana ។ នៅពេលសរសេរទិន្នន័យពី Dune បង្ហាញថាអាស័យដ្ឋានជាង 7,700 ត្រូវបានរងផលប៉ះពាល់ ខណៈដែលអ្នកវិភាគប៉ាន់ប្រមាណថាយ៉ាងហោចណាស់ 5 លានដុល្លារនៅក្នុងទ្រព្យសម្បត្តិគ្រីបតូត្រូវបានបាត់បង់។
??? ហាក់ដូចជាមានការកេងប្រវ័ញ្ច SOL យ៉ាងទូលំទូលាយក្នុងការលេង ដែលធ្វើអោយកាបូបពេញប្រព័ន្ធអេកូ
នេះជាអ្វីដែលអ្នកអាចធ្វើបានឥឡូវនេះ ដើម្បីការពារខ្លួនអ្នកឱ្យល្អបំផុត
1. ចូលទៅកាន់ > Settings នៅលើរបស់អ្នក។ @ផានថម កាបូប
2. > កម្មវិធីដែលគួរឱ្យទុកចិត្ត
3. > ដកហូតការអនុញ្ញាតសម្រាប់តំណភ្ជាប់ដែលគួរឱ្យសង្ស័យណាមួយ។?
- វេទមន្តអេថេន? (@MagicEden) ខែសីហា 3, 2022
ខណៈពេលដែលភាពងាយរងគ្រោះដែលបណ្តាលឱ្យមានការកេងប្រវ័ញ្ចនៅតែមិនស្គាល់នោះ Changpeng Zhao របស់ Binance និងអ្នកវិភាគផ្សេងទៀតបានបញ្ជាក់ថា ការកេងប្រវ័ញ្ចនេះហាក់ដូចជាមិនប៉ះពាល់ដល់កាបូបត្រជាក់ ឬការផ្លាស់ប្តូរកណ្តាលនោះទេ។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំថាការបិទការអនុញ្ញាតដែលបានផ្តល់ឱ្យតំណភ្ជាប់គួរឱ្យសង្ស័យនៅក្នុងកាបូបរបស់ពួកគេប្រហែលជាមិនគ្រប់គ្រាន់ទេ ហើយជំនួសមកវិញត្រូវបានលើកទឹកចិត្តឱ្យផ្លាស់ទីទ្រព្យសម្បត្តិរបស់ពួកគេទៅកាបូបត្រជាក់ ឬការផ្លាស់ប្តូរកណ្តាល។
មានឧប្បត្តិហេតុសន្តិសុខសកម្មមួយនៅលើ Solana ។ កាបូបជាច្រើន (7000+ និងរាប់) ត្រូវបានបង្ហូរចេញពី SOL & USDC ។ មិនទាន់ដឹងមូលហេតុនៅឡើយទេ។ ប្រហែលជាមានការអនុញ្ញាតសម្រាប់កម្មវិធី។ សម្រាប់ការជួសជុល សូមផ្ញើប្រាក់ទៅកាបូបត្រជាក់ ឬ CEX ដូច @ ប៊ីច. https://t.co/nQrBXAgCbf
- ស៊ីអេស? Binance (@cz_binance) ខែសីហា 3, 2022
ព័ត៌មានដែលមានបង្ហាញថាអ្នកវាយប្រហារបានគ្រប់គ្រងដូចម្ដេចដើម្បីទទួលបានការចូលប្រើឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់។ នៅពេលសរសេរ ទ្រឹស្ដីដែលពេញនិយមបំផុតគឺត្រូវបានស្នើឡើងដោយនាយកប្រតិបត្តិ Ava Labs Emin Gün Sirer ។ យោងតាមលោក Sierer ការកេងប្រវ័ញ្ចនេះទំនងជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ ដូចដែលគាត់បានបង្ហាញថាបណ្ណាល័យ JavaScript អាចត្រូវបានសម្របសម្រួល។
ផ្លូវមួយដែលអាចធ្វើទៅបានគឺ "ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់" ដែលបណ្ណាល័យ JS ត្រូវបានលួចចូល ហើយវាដក (លួច) សោឯកជនរបស់អ្នកប្រើប្រាស់។ កាបូបដែលរងផលប៉ះពាល់ហាក់ដូចជាត្រូវបានបង្កើតឡើងក្នុងរយៈពេល ~ 9 ខែចុងក្រោយ ប៉ុន្តែមានរបាយការណ៍អំពីកាបូបដែលទើបបង្កើតថ្មីក៏ត្រូវបានរងផលប៉ះពាល់ផងដែរ។
- Emin Gün Sier? (@el33th4xor) ខែសីហា 3, 2022
ទន្ទឹមនឹងនេះដែរ Adam Cochran រាយការណ៍ថាជនរងគ្រោះភាគច្រើនហាក់ដូចជាអ្នកប្រើប្រាស់ IOS ជាមួយនឹងអន្តរកម្មកាបូបរបស់ពួកគេភាគច្រើននៅលើទូរស័ព្ទ។ អ្នកប្រើប្រាស់កាបូប Phantom និង Slope ក៏ហាក់ដូចជារងផលប៉ះពាល់ខ្លាំងជាងគេផងដែរ។
1/3
បាននិយាយជាមួយអ្នកប្រើប្រាស់ដែលត្រូវបានលួចចូលទាំង Solana និង Ethereum៖
- ប្រើ iOS
- កាបូបគឺ TrustWallet និង Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- ផ្នែក ETH គឺ TrustWallet
- ទ្រព្យសម្បត្តិត្រូវបានគេយកក្នុងពេលតែមួយ— Adam Cochran (adamscochran.eth) (@adamscochran) ខែសីហា 3, 2022
ខណៈពេលដែលមានរបាយការណ៍អំពីបញ្ហាស្រដៀងគ្នានៅលើ Ethereum ទាំងនេះគឺតិចតួចណាស់ ហើយវាគ្រាន់តែជាករណីនៅពេលដែលឃ្លាគ្រាប់ពូជត្រូវបានចែករំលែកជាមួយ Slope ។
On-chain sleuth Officer CIA រាយការណ៍ថា ចំនួននៃការលួច SOL ក្នុងមួយនាទីហាក់ដូចជាមានការថយចុះពី 1K SOL ក្នុងមួយនាទីទៅតិចជាង 1 SOL ក្នុងមួយនាទី។ គួរកត់សម្គាល់ថាមិនត្រឹមតែ SOL ត្រូវបានបង្ហូរចេញពីកាបូបដែលរងផលប៉ះពាល់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានកាក់ដែលមានស្ថេរភាពដូចជា USDC និង USDT និងទ្រព្យសម្បត្តិដូចជា Bitcoin និង Ethereum ផងដែរ។
ចំនួននៃការលួច sol ក្នុងមួយនាទីនឹងធ្លាក់ចុះ។ ចាប់ផ្តើមនៅ ~1kSOL/នាទី ឥឡូវនេះនៅ <1 SOL/នាទី៖ https://t.co/D90uCXh1Hl
- មន្ត្រី CIA (@officer_cia) ខែសីហា 3, 2022
គួរកត់សម្គាល់ថា អ្នកផ្តល់សុពលភាពបណ្តាញបានបើកការវាយប្រហារ DDOS លើបណ្តាញ ក្នុងការប៉ុនប៉ងដើម្បីបន្ថយល្បឿនអ្នកវាយប្រហារ។
យោងតាម solana validator discord Jito គឺទទួលខុសត្រូវចំពោះបណ្តាញ ddosing ដើម្បីបន្ថយល្បឿនអ្នកវាយប្រហារ និងនាំយក solana rpc ធ្លាក់ចុះនៅក្នុងដំណើរការ។
- មន្ត្រី CIA (@officer_cia) ខែសីហា 3, 2022
Solana Status រាយការណ៍ថាបច្ចុប្បន្នវិស្វករកំពុងធ្វើការរួមគ្នាដើម្បីរកមូលហេតុដើមនៃការកេងប្រវ័ញ្ចនេះ ខណៈដែលសហគមន៍កំពុងរង់ចាំការអាប់ដេតបន្ថែមទៀត។
បច្ចុប្បន្នវិស្វករកំពុងធ្វើការជាមួយអ្នកស្រាវជ្រាវសន្តិសុខជាច្រើននាក់ និងក្រុមប្រព័ន្ធអេកូឡូស៊ីដើម្បីកំណត់អត្តសញ្ញាណមូលហេតុដើមនៃការកេងប្រវ័ញ្ចនេះ ដែលមិនទាន់ដឹងនៅពេលនេះ។
- ស្ថានភាពសូឡាណា (@សូឡាណាស្តាតាស) ខែសីហា 3, 2022
Solana ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ បានរីកចម្រើនក្លាយជា altcoins ដ៏ពេញនិយមបំផុតមួយ ជួនកាលថែមទាំងត្រូវបានគេដាក់ឈ្មោះថា "ឃាតករ Ethereum"។ ទោះយ៉ាងណាក៏ដោយក្នុងប៉ុន្មានខែថ្មីៗនេះបណ្តាញនេះត្រូវបាន ញាំញីដោយការដាច់ភ្លើង និងការយឺតយ៉ាវជាច្រើន។. ជាលទ្ធផលវាបានទាក់ទាញ ការចំអក ពីការចូលចិត្តរបស់ប្រធាន Cardano លោក Charles Hoskinson ។
- ការផ្សព្វផ្សាយ -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit