បច្ចេកវិទ្យា

Solana Hack បន្ទោសលើ Slope Mobile Wallet Exploit

08/04/2022
ព័ត៌មាន Bitcoin Ethereum

និយាយដោយសង្ខេប។

  • ការ hack កាបូប Solana ទ្រង់ទ្រាយធំ ដែលបានចាប់ផ្តើមកាលពីយប់ថ្ងៃអង្គារ ត្រូវបានគេជឿថាត្រូវបានចងភ្ជាប់ទៅនឹងកម្មវិធីកាបូបទូរស័ព្ទ Slope ។
  • អ្នកអភិវឌ្ឍន៍របស់ Solana ជឿថាព័ត៌មានលម្អិតសំខាន់ៗឯកជនសម្រាប់កាបូបដែលរងផលប៉ះពាល់ត្រូវបាន "ផ្ទេរដោយអចេតនា" ទៅភាគីទីបី។

រាប់ពាន់នាក់ សូឡាណា អ្នកប្រើប្រាស់រួមគ្នា បាត់បង់ SOL ប្រហែល 4.5 លានដុល្លារ និងនិមិត្តសញ្ញាផ្សេងទៀតចាប់ពីយប់ថ្ងៃអង្គារដល់ដើមថ្ងៃពុធ ហើយឥឡូវនេះមានការពន្យល់ទំនងជាថាហេតុអ្វីបានជា: វាត្រូវបានស្តីបន្ទោសលើការកេងប្រវ័ញ្ចសោឯកជនដែលភ្ជាប់ទៅនឹងកម្មវិធីទូរស័ព្ទ។ កាបូប ជម្រាល។

នៅរសៀលថ្ងៃពុធ គណនី Twitter ផ្លូវការរបស់ Solana Status ចែករំលែកការរកឃើញបឋម តាមរយៈការសហការគ្នារវាងអ្នកអភិវឌ្ឍន៍ និងអ្នកសវនករសុវត្ថិភាព ហើយបាននិយាយថា "វាហាក់ដូចជាអាសយដ្ឋានដែលរងផលប៉ះពាល់ត្រូវបានបង្កើតឡើង នាំចូល ឬប្រើប្រាស់នៅក្នុងកម្មវិធីកាបូបចល័ត Slope"។

"ការកេងប្រវ័ញ្ចនេះត្រូវបានញែកដាច់ពីកាបូបមួយនៅលើ Solana ហើយកាបូបផ្នែករឹងដែលប្រើដោយ Slope នៅតែមានសុវត្ថិភាព" ខ្សែស្រឡាយបន្ត។ "ខណៈពេលដែលព័ត៌មានលម្អិតអំពីរបៀបដែលវាកើតឡើងគឺនៅតែស្ថិតក្រោមការស៊ើបអង្កេតនៅឡើយ ប៉ុន្តែព័ត៌មានសោឯកជនត្រូវបានបញ្ជូនដោយអចេតនាទៅកាន់សេវាកម្មត្រួតពិនិត្យកម្មវិធី។"

រូបភាព

គណនីនោះបានបន្ថែមថា "មិនមានភស្តុតាងណាមួយដែលពិធីការ Solana ឬការគ្រីបគ្រីបរបស់វាត្រូវបានសម្របសម្រួលទេ" ។

កាបូប Phantom មួយចំនួនក៏ត្រូវបានដកចេញពី SOL និងសញ្ញាសម្ងាត់របស់ពួកគេនៅក្នុងការវាយប្រហារផងដែរ ទោះជាយ៉ាងណាក៏ដោយ វាបង្ហាញថាអ្នកកាន់កាបូបទាំងនោះធ្លាប់មានអន្តរកម្មជាមួយកាបូប Slope ពីមុនមក។ "Phantom មានហេតុផលដើម្បីជឿថាការកេងប្រវ័ញ្ចដែលបានរាយការណ៍គឺដោយសារតែភាពស្មុគស្មាញទាក់ទងនឹងការនាំចូលគណនីទៅនិងពី Slope" ។ ក្រុម Phantom បានបង្ហោះសារ នាពេលបច្ចុប្បន្ននេះ។

ជម្រាល បានចេញសេចក្តីថ្លែងការណ៍របស់ខ្លួន។ នៅមុនខ្សែស្រលាយស្ថានភាព Solana ។ វាទទួលស្គាល់ថាកាបូប Slope ត្រូវបានរួមបញ្ចូលនៅក្នុងការ hack ប៉ុន្តែមិនលម្អិតជាក់លាក់អំពីអ្វីដែលបានកើតឡើង ហើយក៏មិនមានក្រុមហ៊ុនទទួលខុសត្រូវចំពោះការវាយប្រហារនេះដែរ។

វាអានជាផ្នែកមួយថា "យើងមានសម្មតិកម្មមួយចំនួនទាក់ទងនឹងលក្ខណៈនៃការបំពាន ប៉ុន្តែគ្មានអ្វីច្បាស់លាស់នៅឡើយទេ" ។ “យើងមានអារម្មណ៍ឈឺចាប់របស់សហគមន៍ ហើយយើងមិនមានភាពស៊ាំទេ។ បុគ្គលិក និង​អ្នក​បង្កើត​កាបូប​ផ្ទាល់​ខ្លួន​ជា​ច្រើន​ត្រូវ​បាន​គេ​ហែក​ចោល»។

ក្រុមការងាររបស់ Slope បានសរសេរថា "យើងនៅតែធ្វើការវិនិច្ឆ័យយ៉ាងសកម្ម ហើយប្តេជ្ញាចិត្តក្នុងការបោះពុម្ពផ្សាយសាកសពពេញលេញ ទទួលបានមកវិញនូវទំនុកចិត្តរបស់អ្នក និងធ្វើឱ្យវាត្រឹមត្រូវតាមដែលយើងអាចធ្វើបាន" ។

នេះបើយោងតាមអ្នករុករក blockchain សូលសានវាមានរយៈពេលជាង 4.46 ម៉ោងចាប់តាំងពីកាបូបមួយក្នុងចំណោមកាបូបដែលវាយប្រហារចំនួន 8,000 បានដករូបិយបណ្ណរូបិយបណ្ណ ឬសញ្ញាសម្ងាត់ពីកាបូបដែលងាយរងគ្រោះណាមួយ។ អ្វី​ដែល​បាន​ប្រាប់ អ្នក​វាយ​ប្រហារ​បាន​យក​លុយ​គ្រីបតូ​ដែល​មាន​តម្លៃ​ប្រមាណ ៤,៤៦ លាន​ដុល្លារ​ពី​អ្វី​ដែល​គណនី​ស្ថានភាព Solana បាន​និយាយ​ថា​មាន​កាបូប​តែ​មួយ​គត់​ប្រហែល ៨០០០។

ការវាយប្រហារ បានចាប់ផ្តើមនៅយប់ថ្ងៃអង្គារហើយដំបូងឡើយ អ្នកប្រើប្រាស់ និងវេទិកា Solana ជាច្រើនបានសង្ស័យថាកាបូបត្រូវបានកេងប្រវ័ញ្ចតាមរយៈការអនុញ្ញាតពីមុនចំពោះកិច្ចសន្យាឆ្លាតវៃ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិការនេះកំពុងត្រូវបានចុះហត្ថលេខាដោយកាបូបដែលចោទសួរ ដោយណែនាំសោឯកជនដែលត្រូវបានសម្របសម្រួល។

Slope ណែនាំឱ្យអ្នកប្រើប្រាស់បង្កើតកាបូបថ្មីជាមួយនឹងឃ្លាគ្រាប់ពូជថ្មី ហើយផ្ទេរប្រាក់ទៅវា។ ដូចគ្នានេះផងដែរ កាបូបផ្នែករឹងមិនរងផលប៉ះពាល់ពីការលួចចូលទេ ហើយត្រូវបានណែនាំផងដែរសម្រាប់ការរក្សាទ្រព្យសម្បត្តិឱ្យមានសុវត្ថិភាព ចំពេលមានស្ថានភាពកេងប្រវ័ញ្ចដែលកំពុងបន្ត។

ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។

ប្រភព៖ https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit