ដូចដើម រាយការណ៍ ដោយ CryptoSlate នៅព្រឹកព្រលឹមថ្ងៃពុធ ការកេងប្រវ័ញ្ចដ៏សំខាន់មួយបានធ្វើឱ្យកាបូបលុយគ្រីបតូរាប់ពាន់ត្រូវបានបង្ហូរចេញពីមូលនិធិ។ របាយការណ៍ដំបូងត្រូវបានចេញផ្សាយ ខណៈដែលឧប្បត្តិហេតុកំពុងបន្ត។ ទោះយ៉ាងណាក៏ដោយ ក អត្ថបទបន្ទាប់ បានបង្ហាញព័ត៌មានបន្ថែមទាក់ទងនឹងការតភ្ជាប់ទៅ Slope Finance ។
ទីបំផុតព័ត៌មានត្រូវបានចេញមកបំភ្លឺអំពីប្រភពនៃការកេងប្រវ័ញ្ច។ Slope បានចេញសេចក្តីថ្លែងការណ៍មួយកាលពីល្ងាចថ្ងៃពុធដោយណែនាំម្ចាស់កាបូបទាំងអស់ឱ្យផ្លាស់ទីមូលនិធិណាមួយនៅក្នុងកាបូបដែលនាំចូលទៅក្នុង Slope ។ ការព្រមានបានពង្រីកលើការណែនាំដើម្បីបញ្ជាក់ថា វាមិនណែនាំឱ្យប្រើឃ្លាគ្រាប់ពូជដូចគ្នានៅលើកាបូបថ្មីនេះដែលអ្នកមាននៅលើ Slope នោះទេ។
Phantom ដែលជាកាបូប Solana មួយផ្សេងទៀតដែលអ្នកប្រើប្រាស់ជាច្រើនកំពុងប្រើនៅពេលដែលមូលនិធិត្រូវបានបង្ហូរ បានធ្វើសេចក្តីថ្លែងការណ៍មួយដែលកំណត់អត្តសញ្ញាណ "ភាពស្មុគស្មាញដែលទាក់ទងនឹងការនាំចូលគណនីទៅ និងពី Slope Finance"។
1/ Phantom មានហេតុផលដើម្បីជឿថាការកេងប្រវ័ញ្ចដែលបានរាយការណ៍គឺដោយសារតែភាពស្មុគស្មាញទាក់ទងនឹងការនាំចូលគណនីទៅនិងពី @slope_finance.
យើងនៅតែកំពុងធ្វើការយ៉ាងសកម្មដើម្បីកំណត់ថាតើអាចមានភាពងាយរងគ្រោះផ្សេងទៀតដែលរួមចំណែកដល់ឧប្បត្តិហេតុនេះដែរឬទេ។ https://t.co/W5B19gbMJX
Phantom (@phantom) ខែសីហា 3, 2022
គណនី Twitter ស្ថានភាព Solana ដែលដំណើរការដោយមូលនិធិ Solana ក៏បានចេញសេចក្តីថ្លែងការណ៍បញ្ជាក់ពីទំនាក់ទំនងទៅនឹងកាបូបចល័ត Slope ផងដែរ។
បន្ទាប់ពីការស៊ើបអង្កេតដោយអ្នកអភិវឌ្ឍន៍ ក្រុមប្រព័ន្ធអេកូឡូស៊ី និងអ្នកសវនកម្មសុវត្ថិភាព វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់ត្រូវបានបង្កើតឡើង នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope ។ 1/2
- ស្ថានភាពសូឡាណា (@សូឡាណាស្តាតាស) ខែសីហា 3, 2022
នៅក្នុងបណ្តាញ Twitter មូលនិធិ Solana បានលាតត្រដាងថា "ព័ត៌មានគន្លឹះឯកជនត្រូវបានបញ្ជូនដោយអចេតនាទៅកាន់សេវាកម្មត្រួតពិនិត្យកម្មវិធី" ។
ស្រទាប់ប្រាក់នៅក្នុងរឿងនិទានសោកនាដកម្មគឺថាបញ្ហា មិនលេចឡើង ដើម្បីក្លាយជាបញ្ហា blockchain ឬការបង្កើតគ្រាប់ពូជ។ កំហុសនៅក្នុងភស្តុតាងគ្រីបគ្រីបរបស់ Solana blockchain អាចមានឥទ្ធិពលបំផ្លិចបំផ្លាញលើប្រព័ន្ធអេកូគ្រីបទាំងមូល។ ទោះជាយ៉ាងណាក៏ដោយ វាហាក់ដូចជាមិនមាននៅលើសន្លឹកបៀទៀតទេ ហើយមូលនិធិ Solana បានបញ្ជាក់ថា "មិនមានភស្តុតាងណាមួយដែលពិធីការ Solana ឬការគ្រីបគ្រីបរបស់វាត្រូវបានសម្របសម្រួលទេ" ។
នៅក្នុងរូបថតអេក្រង់នៃកំណត់ហេតុពី Moon Rank NFT Foobar បានគូសបញ្ជាក់ពីការដាក់បញ្ចូលសោឯកជន និងឃ្លា mnemonic ដែលអាចកើតមាននៅក្នុងការហៅ Slope API ។ ខណៈពេលដែលសំណើ POST ហាក់ដូចជាត្រូវបានផ្ញើតាមរយៈការអ៊ិនគ្រីប SSL ការពិតដែលថាឃ្លាគ្រាប់ពូជត្រូវបានរួមបញ្ចូលគឺមានបញ្ហា។ មូលហេតុដែលអាចកើតមានអាចជាការវាយប្រហារដោយមនុស្សនៅកណ្តាល ដែលតួអង្គព្យាបាទអាចស្តាប់ការប្រាស្រ័យទាក់ទងរវាងភាគីទាំងពីរដើម្បីលួចព័ត៌មានរសើប។
MITM កត់ត្រាពី @MoonRankNFT បង្ហាញ mnemonic ដែលត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ Slope លើសំណើ POST ។ ឈ្មោះកាបូបគឺចៃដន្យសុទ្ធសាធ pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) ខែសីហា 3, 2022
អ្វីដែលគួរឱ្យព្រួយបារម្ភ អ្នកប្រើប្រាស់នៅតែប្រកាសថាពួកគេ "មិនដែលប្រើ Slope ក្នុងជីវិត [របស់ពួកគេ]" ប៉ុន្តែកាបូបរបស់ពួកគេនៅតែត្រូវបានបង្ហូរ។ អ្នកប្រើប្រាស់ក៏បានរាយការណ៍ថាគណនី Trust Wallet ត្រូវបានបង្ហូរចេញពីមូលនិធិ ប៉ុន្តែគណនីទាំងនេះមានកម្រិត។
តម្លៃសរុបដែលបាត់បង់ពីការកេងប្រវ័ញ្ចគឺនៅមិនទាន់ដឹងនៅឡើយទេ ប៉ុន្តែតួលេខខ្ពស់រហូតដល់ 580 លានដុល្លារត្រូវបានរាយការណ៍ថា កាបូប ” ត្រូវបានដាក់ទង់នៅលើ SolScan ថាជាប់ពាក់ព័ន្ធក្នុងការកេងប្រវ័ញ្ចជាមួយនឹងសមតុល្យ $570M។ ទោះជាយ៉ាងណាក៏ដោយ ភាគច្រើននៃមូលនិធិទាំងនេះគឺបានមកពីនិមិត្តសញ្ញា EXIST ដែលមិនត្រូវបានតាមដាននៅលើ CoinMarketCap ឬ CoinGecko ដូច្នេះបរិមាណរាវដែលត្រូវបានកេងប្រវ័ញ្ចគឺទំនងជាតិចជាង 10 លានដុល្លារ។
ស្ថាបនិក និងជានាយកប្រតិបត្តិ Binance, CZ, ឥឡូវនេះក៏បានណែនាំអ្នកប្រើប្រាស់ទាំងអស់ដែលបានប្រើកាបូបនៅលើ Slope Finance ផ្លាស់ទីមូលនិធិទៅកាបូបថ្មី ឬទៅ Binance ប្រសិនបើអ្នកមិនយល់ពីពាក្យ "គន្លឹះឯកជន ឬឃ្លាគ្រាប់ពូជ"។
ប្រសិនបើអ្នកធ្លាប់ប្រើកាបូប Slope (សម្រាប់ SOL) កាលពីអតីតកាល សូមផ្លាស់ទីមូលនិធិរបស់អ្នកទៅកាបូបផ្សេង ASAP ។ កុំ "នាំចូល" កាបូបចាស់។ ប្រើសោឯកជនថ្មី ឬឃ្លាគ្រាប់ពូជ។ ប្រសិនបើអ្នកមិនដឹងថាពាក្យទាំងនោះមានន័យទេ សូមផ្ញើ SOL របស់អ្នកទៅ @ហិរញ្ញវត្ថុ. វិធីងាយស្រួល។ https://t.co/t1lYcgaX5z
- ស៊ីអេស? Binance (@cz_binance) ខែសីហា 3, 2022
ប្រភព៖ https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/