ខណៈដែលធូលីចេញពីម្សិលមិញ ប្រព័ន្ធអេកូឡូស៊ីសូឡាណា យ៉ាប់យ៉ឺន ទិន្នន័យកំពុងលេចឡើងដែលអ្នកផ្តល់កាបូប Slope ទទួលខុសត្រូវយ៉ាងធំធេងចំពោះការកេងប្រវ័ញ្ចសុវត្ថិភាពដែលលួច crypto ពីអ្នកប្រើប្រាស់ Solana រាប់ពាន់នាក់។
Slope គឺជាអ្នកផ្តល់កាបូប Web3 សម្រាប់ Solana layer-1 (L1) blockchain ។ តាមរយៈគណនី Twitter ស្ថានភាព Solana កាលពីថ្ងៃពុធ មូលនិធិ Solana Foundation បានចង្អុលម្រាមដៃនៅ Slope ដោយបញ្ជាក់ថា "វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់គឺនៅចំណុចមួយដែលត្រូវបានបង្កើត នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope"។
បន្ទាប់ពីការស៊ើបអង្កេតដោយអ្នកអភិវឌ្ឍន៍ ក្រុមប្រព័ន្ធអេកូឡូស៊ី និងអ្នកសវនកម្មសុវត្ថិភាព វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់ត្រូវបានបង្កើតឡើង នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope ។ 1/2
- ស្ថានភាពសូឡាណា (@សូឡាណាស្តាតាស) ខែសីហា 3, 2022
សហស្ថាបនិក Solana លោក Anatoly Yakovenko ក៏បានភ្ជាប់កាបូប Slope ទៅនឹងការលួចចូលគណនី Twitter ផ្ទាល់ខ្លួនរបស់គាត់ផងដែរ។ គាត់បានណែនាំអ្នកប្រើប្រាស់ បង្កើតឡើងវិញ ឃ្លាគ្រាប់ពូជពីសេវាកម្មផ្សេងក្រៅពី Slope ឱ្យបានឆាប់តាមដែលអាចធ្វើបាន។ គាត់ក៏បានប្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ឱ្យ "ចាប់ផ្តើមអនុវត្តការបំបែកកាបូបត្រជាក់ / ក្តៅ" ។
អ្នកវាយប្រហារខ្ជិលបើកបរគ្រប់ផ្លូវ។ អ្នកប្រើប្រាស់ phantom មួយក្រុមបានត្រឹមតែឃើញអាសយដ្ឋានជម្រាលរបស់ពួកគេតែប៉ុណ្ណោះ។ ខ្ញុំនឹងណែនាំអ្នកណាម្នាក់ដែលបានប៉ះជម្រាល ដើម្បីបង្កើតឃ្លាគ្រាប់ពូជរបស់ពួកគេឡើងវិញនៅក្នុងកាបូបផ្សេងឱ្យបានឆាប់។
- សារ SMS aey.sol, (@aeyakovenko) ខែសីហា 3, 2022
ការកេងប្រវ័ញ្ចកាបូបដែលមានមូលដ្ឋានលើ Solana បានកើតឡើងជាលើកដំបូងកាលពីថ្ងៃអង្គារ បន្ទាប់ពីសហគមន៍បានចាប់ផ្តើមរាយការណ៍ថាកាបូបលុយគ្រីបរបស់ពួកគេ។ កំពុងត្រូវបានបង្ហូរ Solana របស់ពួកគេ (SOL) និងនិមិត្តសញ្ញាផ្សេងទៀត។ វាគឺជាការ ប៉ាន់ប្រមាណ នោះប្រហែល 8 លានដុល្លារនៅក្នុងគ្រីបតូគឺ លួចបានជិត ៨ពាន់កាបូប.
តាមរយៈការស៊ើបអង្កេតរបស់ខ្លួន មូលនិធិ Solana បានកំណត់ថាសោឯកជនសម្រាប់កាបូបនីមួយៗដែលត្រូវបានសម្របសម្រួលក្នុងការកេងប្រវ័ញ្ចត្រូវបាន "បញ្ជូនដោយអចេតនាទៅកាន់សេវាកម្មត្រួតពិនិត្យកម្មវិធី" ដូចជា Slope ជាដើម។
វាបានបន្ថែមថាមិនមានភស្តុតាងណាមួយដែលបង្ហាញថាពិធីការ Solana ឬការគ្រីបគ្រីបរបស់វាមានគ្រោះថ្នាក់ពីការវាយប្រហារនោះទេ។
របាយការណ៍មួយចំនួនមានច្រើនថា Slope អាចមាន ចូល ឃ្លាគ្រាប់ពូជអ្នកប្រើប្រាស់នៅលើម៉ាស៊ីនមេកណ្តាលរបស់វា។ ម៉ាស៊ីនមេអាចត្រូវបានសម្របសម្រួល និងលេចធ្លាយឃ្លាគ្រាប់ពូជ ដែលពួក Hacker អាចប្រើដើម្បីប្រតិបត្តិប្រតិបត្តិការ។
របាយការណ៍មុននៃការវាយប្រហារនៅថ្ងៃនោះបាននិយាយថា អ្នកប្រើប្រាស់កាបូប Slope និង Phantom កំពុងតែមាន គោលដៅដែលនាំឱ្យមនុស្សជាច្រើនជឿថាវាអាចមានបញ្ហាកាន់តែទូលំទូលាយជាមួយពិធីការ Solana ។ ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគបន្ថែមដែលចែករំលែកដោយប្រធានផ្នែកទំនាក់ទំនងរបស់ Solana Austin Fedora បានរកឃើញ ថាបញ្ហាគឺដាច់ពីកាបូបក្តៅ។
Fedora បាននិយាយថា ខណៈពេលដែល 60% នៃជនរងគ្រោះនៃការវាយប្រហារគឺជាអ្នកប្រើប្រាស់ Phantom ប៉ុន្តែអ្នកដែលរងផលប៉ះពាល់មិនបានបង្កើតឃ្លាគ្រាប់ពូជរបស់ពួកគេដោយប្រើ Phantom ទេ។
យើងបង្កើតទម្រង់ Typeform ដើម្បីប្រមូលទិន្នន័យ ហើយលទ្ធផលគឺច្បាស់លាស់ – ក្នុងចំណោមអ្នកដែលត្រូវបានបង្ហូរ ~ 60% គឺជាអ្នកប្រើប្រាស់ Phantom និង 40% អ្នកប្រើប្រាស់ Slope ។ ប៉ុន្តែបន្ទាប់ពីការសំភាសន៍ និងការស្នើសុំយ៉ាងទូលំទូលាយទៅកាន់សហគមន៍ យើងមិនអាចរកឃើញអ្នកប្រើប្រាស់ Phantom-forever តែមួយដែលបានដកកាបូបរបស់ពួកគេចេញនោះទេ។
— Austin Federa | sms (@Austin_Federa) ខែសីហា 3, 2022
Slope បានចេញសេចក្តីថ្លែងការណ៍មួយ។ ដោះស្រាយ ស្ថានភាពនៃការស៊ើបអង្កេតដែលកំពុងបន្តរបស់ខ្លួននៅក្នុងឧប្បត្តិហេតុកាលពីថ្ងៃពុធដោយបញ្ជាក់ថា "កាបូប Slope មួយក្រុមត្រូវបានសម្របសម្រួលនៅក្នុងការរំលោភ" រួមទាំងមួយចំនួនដែលជាកម្មសិទ្ធិរបស់បុគ្គលិករបស់ខ្លួន។
ដែលទាក់ទង: GitHub ប្រឈមមុខនឹងការវាយប្រហារមេរោគរីករាលដាលដែលប៉ះពាល់ដល់គម្រោងនានា រួមទាំងគ្រីបតូផងដែរ។
ក្រុមនេះបានជំរុញឱ្យអ្នកប្រើប្រាស់កាបូប Slope បង្កើតឃ្លាគ្រាប់ពូជតែមួយគត់ថ្មី ហើយផ្ទេរប្រាក់ទាំងអស់ទៅវា ជាជាងការរក្សាមូលនិធិណាមួយនៅលើកាបូបចាស់ ដែលនៅតែអាចត្រូវបានគេកេងប្រវ័ញ្ចនៅពេលក្រោយ។ ក្រុម Phantom បានបង្កើនការព្រមានដោយ ផ្តល់យោបល់ អ្នកប្រើដើម្បីផ្លាស់ទីទ្រព្យសកម្មរបស់ពួកគេទៅកាបូបថ្មីដែលមិនមានជម្រាល។
ប្រភព៖ https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack