Solana-д хийсэн халдлагын дараа Near Protocol компани XNUMX-р сарын эхээр шийдвэрлэж, шийдвэрлэсэн үүнтэй төстэй асуудлын талаарх дэлгэрэнгүй мэдээллийг албан ёсоор зарлав. Аюулгүй байдлын зөрчил нь гуравдагч этгээдийн аюул заналхийлэгчтэй холбоотой бөгөөд энэ нь хэрэглэгчийн хэтэвчин дэх үрийн өгүүлбэрт зөвшөөрөлгүй хандсан.
Near-ийн мэдээлснээр зөрчсөн тухай Hacxyk тэдний багт мэдэгдэв, Web3 орон зайд ажилладаг хамгаалалтын фирм. А Hacxyk-ийн Twitter-ийн утас Протоколын цахим шуудан сэргээх үйл явц нь хэрэглэгчийн үндсэн хэллэгийг аналитик платформ болох Mixpanel-д задруулахын тулд хэрхэн ашигласан талаар дэлгэрэнгүй бичсэн.
Ийм үйл явц нь “[Mixpanel] хандалтын бүртгэлд хандах эрхтэй хэн бүхэнд, эсвэл Mixpanel данс эзэмшигчид (жишээ нь Near devs) сэргээх цахим шуудангийн холбоосыг дарсан хүн бүрд хандах боломжийг олгодог” гэж Hacxyk тайлбарлав. Цаашилбал, энэ хувилбарыг Mixpanel-ийн хэрэглэгчийн бүртгэл хакердах процедурын эхний ээлжинд эвдэрсэн тохиолдолд тохируулна.
Зургадугаар сард бид алдаа олсон @NEARProtocol Саяхны Solana түрийвчийг хакердсантай бараг ижил байсан түрийвч. Near түрийвчний хэрэглэгч "и-мэйл"-г үрийн өгүүлбэрийг сэргээх арга болгон сонгох үед үрийн өгүүлбэр нь гуравдагч этгээдийн сайт руу алдагдсан байна. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
-Хөх. (@Hacxyk) Наймдугаар сарын 4, 2022
Near Protocol нь Hacxyk-ийн мэдээлсэн өдөр уг асуудлыг шийдэж, зөрчлийг илрүүлсний төлөө хамгаалалтын фирм алдааны шагнал авсан гэж мэдэгдэв. Аюулгүй байдлын компани үүнийг Твиттерт олон нийтэд мэдээлэх хүртэл л Near Protocol ийм зөрчил гарсан гэдгийг хүлээн зөвшөөрсөн.
"Өнөөдрийн байдлаар бид энэ мэдээллийг санамсаргүй цуглуулсантай холбоотой ямар нэгэн буулт хийх шинж тэмдэг олсонгүй, мөн энэ мэдээлэл хаана ч хадгалагдсаар байна гэж үзэх үндэслэл байхгүй" гэж Ойролцоох протоколд дурджээ.
Хакердсан тухай мэдээ нь саяхан Solana крипто дэд бүтцийн сүлжээнд халдсаны дараа гарч байгаа бөгөөд эхний ээлжинд 5,000 гаруй түрийвч алдагдсан бөгөөд дүн шинжилгээ хийсний дараа нийт тоо 10,500-д хүрчээ. Near Protocol нь хэрэглэгчийн үрийн хэллэгүүд ижил төстэй журмаар ил гарсан гэж хэлсэн. Соланагийн хувьд ойролцоогоор 6 сая долларын үнэ бүхий криптод халдаж, хулгайлагдсан байна. Ойролцоох протоколын хакерд ямар нэгэн крипто авсан эсэх нь одоогоор тодорхойгүй байна.
Одоогийн байдлаар Near Protocol нь бүх хэрэглэгчиддээ аюулгүй байдлын хамгийн эхний арга хэмжээ болгон шинэ үрийн үг хэллэг үүсгэж, шинэ хэтэвч үүсгэхийг зөвлөж байна. Тус баг мөн цахим шуудангийн үйлчилгээний түншүүддээ аудит хийж байгаа бөгөөд ийм зөрчлийг дахин гаргахгүйн тулд "сайжруулсан аюулгүй байдлын арга хэмжээ" авчээ.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach