Solana түрийвчний халдлагын дараа Solana Status багийнхан олон нийтэд мэдээлсэн бөгөөд зөрчилд нэрвэгдсэн түрийвчний хаягууд нь Slope гар утасны түрийвчний програмуудтай холбоотой болохыг дэлгэрэнгүй мэдээлэв. Тус багийнхан цааш нь "Солана протокол эсвэл түүний криптограф эвдэрсэн гэх нотлох баримт байхгүй" гэж онцолжээ.
Солана статусын тайланд нөлөөлөлд өртсөн хаягууд нь Slope Mobile Wallet програмуудад үүсгэгдсэн нэг цэгт байсан гэжээ.
Сүүлийн 48 цагийн турш Солана багийнхан нэг халдлага Энэ нь Солана-д суурилсан олон мянган хэтэвч эвдэрсэн. Тухайн үед Solana Labs-ийг үүсгэн байгуулагч, гүйцэтгэх захирал Анатолий Яковенко гэж бодлоо мөлжлөг нь нийлүүлэлтийн сүлжээний халдлагаас үүдэлтэй байж магадгүй юм. Тэрээр iOS болон Android түрийвчэнд нөлөөлсөн гэж тайлбарлав гэж хэлсэн: "Ихэнх тайлангууд нь Slope, гэхдээ цөөн хэдэн Phantom хэрэглэгчид."
3 наймдугаар сард 2022 Соланагийн байдал Твиттер хаягууд нь хакердсанд өртсөн хаягууд нь Slope гар утасны түрийвчний программуудтай холбогдсон гэж тайлбарлав. "Хөгжүүлэгчид, экосистемийн баг, аюулгүй байдлын аудиторуудын хийсэн шалгалтын дараа нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний программуудад нэг удаа үүсгэгдсэн, импортлогдсон эсвэл ашиглагдаж байсан бололтой" гэж Солана Статус бичжээ. "Энэ мөлжлөгийг Солана дээрх нэг түрийвчээр тусгаарласан бөгөөд Slope-ийн ашигладаг тоног төхөөрөмжийн түрийвч аюулгүй хэвээр байна." Солана статус гэж хэлсэн:
Энэ нь яг яаж болсныг нарийвчлан судалж байгаа ч хувийн түлхүүрийн мэдээллийг програмын хяналтын үйлчилгээнд санамсаргүйгээр дамжуулсан байна. Солана протокол эсвэл түүний криптографийг эвдсэн гэх нотлох баримт байхгүй.
Slope Finance нийтэлсэн албан ёсны мэдэгдэл түрийвчний багийнхан болон зөрчлийн дэлгэрэнгүй мэдээлэл тодорхойгүй байна. Слоп хэлэхдээ "Эвдрэлд Slope түрийвчний хэсэг эвдэрсэн, бид зөрчлийн мөн чанарын талаар зарим таамаг дэвшүүлж байгаа ч хараахан баттай юу ч байхгүй, [мөн] бид олон нийтийн өвдөлтийг мэдэрч, дархлаагүй байсан. Манай олон ажилчид болон үүсгэн байгуулагчдын хэтэвч шавхагдсан." Слоп мөн баг нь аюулгүй байдал, аудитын бүлгүүдтэй ажиллахын зэрэгцээ дотоод шалгалт, аудитыг идэвхтэй явуулж байгааг нэмж хэлэв.
Аюулгүй байдлын мэргэжилтнүүд Slope-ийн үрийн хэллэгүүдийг унших боломжтой энгийн текстэнд нэвтэрсэн гэж мэдэгдэв
Албан ёсны мэдэгдлийн үеэр Slope багийнхан цаашдаа Slope түрийвчний хэрэглэгчдэд "шинэ, өвөрмөц үрийн хэтэвч үүсгэж, бүх хөрөнгийг энэ шинэ түрийвч рүү шилжүүлэхийг" зөвлөж байна. Налуу нэмсэн:
Хэрэв та техник хангамжийн түрийвч ашиглаж байгаа бол таны түлхүүрүүд эвдэрч гэмтээгүй байна.
Өгөгдөл Dune Analytics-ийн мэдээлснээр зөрчлийн улмаас анх мэдээлснээс илүү өвөрмөц хаягууд өртсөн байна. Статистик мэдээллээс харахад 9,223 өвөрмөц хаяг алдаанаас болж зовж шаналж, 4,088,121 долларын крипто хулгайлсан байна. Хакердсан хөрөнгийн ихэнх нь solana (SOL) болон SOL-д суурилсан USDC-ээс бүрддэг.
Энэ нь байгаа юм гэж хэлсэн Slope-ийн сервер рүү шилжүүлсэн Slope-ийн mnemonic үрийн өгүүлбэрүүд уншигдахуйц текстэд нэвтэрсэн. Slope түрийвчний багийнхан мнемоникийг төвлөрсөн Sentry серверээр дамжуулан дибаг хийх програм хангамжид хадгалсан гэж мэдэгджээ. Оттерсек дахь аюулгүй байдлын мэргэжилтнүүд дэлгэрэнгүй "Sentry-д хандах эрхтэй хэн ч [a] хэрэглэгчийн хувийн түлхүүрт хандах боломжтой." Оттерсек мөн Slope багийнхан "хакердсантай холбоотой мэдээллийг хуваалцахад маш тустай" гэж тэмдэглэв.
Slope түрийвчтэй холбоотой асуудлууд болон Солана хэрэглэгчдэд нөлөөлсөн сүүлийн үеийн мөлжлөгийн талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвийн талаархи санал бодлоо бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/