Сүүлийн хэдэн өдөр Солана хэрэглэгчид муу жүжигчдийн халдлагад өртөж, үл мэдэгдэх муу жүжигчид хэдэн сая долларын үнэтэй крипто хулгайлсан байна. Одоогоор хэтэвч бага ч гэсэн шавхагдаж байна.
Соланагийн хамгаалалтын баг түүнийг хайж цагаа зарцуулсан зөрчлийн цэг, магадгүй буруутан нь олдсон бололтой.
Хэдийгээр халдлага Солана хэрэглэгчдийг онилсон ч энэ нь Солана өөрөө буруу биш бололтой, харин бурууг гуравдагч этгээдийн түрийвчний үйлчилгээ үзүүлэгч Slope гэж мэдээлсэн.
Налуу тоног төхөөрөмжийн түрийвч оролцов
Одоогийн байдлаар Солана байна батлагдсан Энэ асуудал зөвхөн Slope-ийн халуун түрийвчинд нөлөөлж байгаа мэт санагдаж байна, учир нь ямар ч техник хангамжийн түрийвч байгаагүй зорилтот.
Гэсэн хэдий ч Solana хөгжүүлэгчид ашиглаж байсан түрийвчний төрлөөс үл хамааран бүх Slope хэрэглэгчдэд шинэ үрийн өгүүлбэр үүсгэхийг чин сэтгэлээсээ зөвлөж байна.
“Шинэ, өвөрмөц үрийн хэтэвч үүсгэж, бүх хөрөнгийг энэ шинэ түрийвч рүү шилжүүлээрэй. Дахин хэлэхэд, бид налуу дээр байсан энэ шинэ хэтэвч дээр ижил үрийн хэллэгийг ашиглахыг зөвлөдөггүй. Хэрэв та техник хангамжийн түрийвч ашиглаж байгаа бол таны түлхүүрүүд эвдэрч гэмтээгүй байна.
Бид одоо ч идэвхтэй оношилгоо хийж байгаа бөгөөд үхлийн дараах бүрэн мэдээллийг нийтэлж, та бүхний итгэлийг эргүүлэн авч, үүнийг аль болох зөв болгохыг зорьж байна."
Улаан Herrings - Өршөөл, Phantoms
Мэдээллийн зөрчлийн мөрдөн байцаалтын ажиллагаа үргэлжилж байх үед Phantom түрийвчнүүд бас шавхагдаж байсан тул энэ асуудал илүү өргөн тархсан гэж таамаглаж байсан. Гэсэн хэдий ч Phantom түрийвчийг ашиглаж байгаа нь үнэн хэрэгтээ хурдан тодорхой болов. Phantom-ийн үүрд хэрэглэгчид байгаагүй.
“Хэрэв та Slope-г огт ашигласан бол тэдгээр түрийвчийг шатаасан гэж бодоорой. Phantom-д асуудал гарсныг хараахан хэлэх зүйл алга, гэвч Solflare-д үрээ налуу дээр ашигласан тухай мэдээлэл гараагүй байгаа нь сонирхолтой юм."
Үнэн хэрэгтээ, шавхагдсан Phantom түрийвчнүүд нь мөн Slope-ийг ашигласан болохыг Солана дахь харилцааны албаны дарга Остин Федера баталжээ.
Сүүлийн 24 цагийн дотор Solana, Ethereum болон хөндлөн гинжин түрийвчний хөгжүүлэгчид, аюулгүй байдлын фирмүүд болон хувь хүний хувь нэмэр оруулагчид нэгдэж, Solana болон Ethereum-д нөлөөлсөн нийлүүлэлтийн сүлжээг хакердсан мэт санагдсан зүйлийг судлахаар нэг дор цугларсан.
— Остин Федера | SMS (@Austin_Federa) Наймдугаар сарын 3, 2022
Энэ мэдэгдэл хожим гарсан батлагдсан Phantom devs, мөн тэд Slope ашиглан түрийвчээ бүтээсэн Phantom хэрэглэгчдэд мөнгөө Slope бус түрийвч рүү илгээхийг зөвлөсөн.
Сервер талд хадгалагдсан гэх үрийн хэллэгүүд
Мөрдөн байцаалтын ажиллагаа үргэлжилж байгаа тул Налуугаар дамжуулан Солана сүлжээг зөрчсөн нь Slope-ийн тал дээрх хангалтгүй кодчилолоос шалтгаалаагүй гэсэн мэдээлэл ирж байна, харин уг зөрчил нь тэдний серверүүд дээрх налуу модлогийн үрийн хэллэгээс болж гарсан гэж мэдээлж байна.
Залруулга – Slope түрийвч нь гадаад түншүүд рүү үрийн өгүүлбэр илгээгээгүй ч өөрсдийн төвлөрсөн сервер дээр нэвтэрсэн байж болзошгүй. Нас барсны дараах шинжилгээ хийгдэж байгаа тул өөрөөсөө түрүүлж байгаад хүлцэл өчье. Баталгаажуулахын тулд багийнхны мэдэгдлийг хүлээнэ үү.
- foobar (@ 0xfoobar) Наймдугаар сарын 3, 2022
Энэхүү кибер аюулгүй байдлын алдаа нь 9000 орчим хэтэвчийг олон криптовалютаас шавхахад хүргэсэн бололтой, хамгийн том нь SOL болон USDC-д байдаг.
Мөрдөн байцаалтын ажиллагаа үргэлжилсээр байгаа бөгөөд халдлагын арга барил тодорхой болсны дараа холбогдох бүх талууд цогцсыг нь нийтлэх болно.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/