Өчигдрийн тоос шороо бууж байхад Солана экосистем үймээн самуун, мэдээлэл гарч байна хэтэвч үйлчилгээ үзүүлэгч Slope олон мянган Солана хэрэглэгчдийн крипто хулгайлсан аюулгүй байдлын мөлжлөгт голлон хариуцдаг.
Slope бол Solana давхарга-3 (L1) блокчейн Web1 түрийвчний үйлчилгээ үзүүлэгч юм. Лхагва гарагт Solana Status Twitter хаягаар дамжуулан Солана сан хуруугаараа Slope рүү чиглүүлж, "Нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний программуудад нэг удаа үүсгэгдсэн, импортлогдсон эсвэл ашиглагдаж байсан бололтой" гэж мэдэгдэв.
Хөгжүүлэгчид, экосистемийн багууд болон аюулгүй байдлын аудиторуудын хийсэн шалгалтын дараа нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний аппликейшнүүдэд нэг удаа үүсгэгдсэн, импортлогдсон эсвэл ашиглагдаж байсан бололтой. 1/2
- Соланагийн статус (@SolanaStatus) Наймдугаар сарын 3, 2022
Соланагийн үүсгэн байгуулагч Анатолий Яковенко мөн хувийн твиттер хуудсандаа Slope түрийвчийг хакердсантай холбосон байна. Тэрээр хэрэглэгчдэд зөвлөжээ нөхөн сэргээх Slope-ээс бусад үйлчилгээний үрийн хэллэгийг аль болох хурдан. Тэрээр мөн нөлөөлөлд өртсөн хэрэглэгчдэд "Хүйтэн/халуун түрийвчийг салгах дасгал хийж эхэл" гэж хэлсэн.
Халдагч бүх замыг жолоодохдоо залхуу байдаг. Олон тооны хийсвэр хэрэглэгчид зөвхөн налуу хаягууд нь шавхагдаж байгааг харсан. Би налууд хүрсэн хэн бүхэнд үрийн хэллэгээ өөр түрийвчэнд хурдан сэргээхийг зөвлөж байна.
— SMS aey.sol, (@aeyakovenko) Наймдугаар сарын 3, 2022
Солана дээр суурилсан түрийвчний мөлжлөгүүд анх мягмар гарагт олон нийт тэдний крипто түрийвчтэй гэж мэдээлж эхэлсний дараа гарч ирэв. шавхагдаж байсан тэдний Солана (SOL) болон бусад жетонууд. Энэ бол Тооцоолсон Энэ нь ойролцоогоор 8 сая долларын крипто байсан 8,000 орчим хэтэвчнээс хулгайлагдсан.
Солана сан мөрдөн байцаалтын явцад мөлжлөгт алдагдсан түрийвч бүрийн хувийн түлхүүрийг Slope гэх мэт "санамсаргүйгээр програмын хяналтын үйлчилгээнд шилжүүлсэн" болохыг тогтоожээ.
Энэ нь Солана протокол эсвэл түүний криптографийг халдлагад өртөх эрсдэлтэй гэсэн нотлох баримт байхгүй гэж нэмж хэлэв.
Зарим мэдээллүүд нь налуу байж болох юм бүртгэгдсэн төвлөрсөн серверүүд дээрээ хэрэглэгчийн үрийн өгүүлбэр. Серверүүд эвдэгдэж, хакерууд гүйлгээ хийхдээ ашиглаж болох үрийн өгүүлбэрүүдийг задруулсан байж болзошгүй.
Тухайн өдөр халдлага болсон тухай өмнө нь мэдээлснээр Slope болон Phantom-ийн хэрэглэгчид халуун түрийвчнүүд байсан гэж мэдэгджээ зорилтотЭнэ нь Солана протоколтой холбоотой илүү өргөн хүрээний асуудал байж магадгүй гэж олон хүн итгэхэд хүргэж байна. Гэсэн хэдий ч, Соланагийн харилцаа холбооны дарга Остин Федора хуваалцсан нэмэлт дүн шинжилгээ олдлоо асуудал нь зөвхөн халуун түрийвчнээс тусгаарлагдсан байсан.
Федора хэлэхдээ, халдлагын хохирогчдын 60% нь Phantom хэрэглэгчид байсан ч өртсөн хүмүүс Phantom ашиглан өөрсдийн үрийн хэллэгийг үүсгээгүй байна.
Бид өгөгдөл цуглуулахын тулд Typeform-ийг үүсгэсэн бөгөөд үр дүн нь тодорхой байсан - эдгээрийн 60% нь Phantom хэрэглэгчид, 40% нь Slope хэрэглэгчид байв. Гэвч олон нийттэй ярилцаж, хүсэлт тавьсны дараа бид түрийвчээ шавхсан Phantom-forever хэрэглэгчийг олж чадсангүй.
— Остин Федера | SMS (@Austin_Federa) Наймдугаар сарын 3, 2022
Слоп мэдэгдэл гаргажээ хаягаар хандана уу Лхагва гаригт болсон үйл явдлын талаар үргэлжилж буй мөрдөн байцаалтын явцын талаар, "Нуугийн түрийвчний бүлэг зөрчлийн улмаас эвдэрсэн" болохыг баталж, зарим нь өөрийн ажилтнуудынх байсан.
Холбогдох: GitHub нь төслүүд, тэр дундаа криптод нөлөөлөх хортой програм хангамжийн халдлагатай тулгардаг
Тус багийнхан Slope түрийвчний хэрэглэгчдийг хуучин түрийвчнээсээ хожим ашиглаж болохуйц мөнгө хадгалахын оронд шинэ өвөрмөц үрийн үг хэллэг гаргаж, бүх мөнгөө түүнд шилжүүлэхийг уриалав. Phantom багийнхан сэрэмжлүүлгийг нэмэгдүүлэв зөвлөгөө өгөх хэрэглэгчид хөрөнгөө шинэ налуу бус түрийвч рүү шилжүүлэх.
Эх сурвалж: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack