Анхных шигээ мэдээлсэн CryptoSlate-аас Лхагва гарагийн өглөө эрт их хэмжээний мөлжлөг нь олон мянган крипто түрийвчнээс мөнгө урсгахад хүргэсэн. Хэрэг явдал үргэлжилж байгаа тул анхны тайланг гаргасан; Гэсэн хэдий ч, a дараагийн нийтлэл Slope finance-тай холбогдох талаар илүү их мэдээллийг илчилсэн.
Мөлжлөгийн гарал үүслийн талаарх мэдээлэл эцэстээ ил болж байна. Слоп лхагва гарагийн орой мэдэгдэл гаргаж, бүх түрийвч эзэмшигчдэд Slope руу импортолсон түрийвчнээсээ мөнгө шилжүүлэхийг зөвлөж байна. Энэхүү сэрэмжлүүлэг нь "Энэ шинэ хэтэвч дээр налуу дээр байсан ижил үг хэллэгийг ашиглахыг зөвлөдөггүй" гэсэн зөвлөмжийг өргөжүүлсэн.
Мөнгө шавхагдах үед олон хэрэглэгчид ашигладаг байсан өөр нэг Солана түрийвч Phantom нь "Slope Finance-аас данс импортлох, оруулахтай холбоотой хүндрэлүүдийг" тодорхойлсон мэдэгдэл хийсэн.
1/ Phantom-д мэдээлсэн мөлжлөгүүд нь данс импортлох, оруулахтай холбоотой хүндрэлээс үүдэлтэй гэж үзэх үндэслэл бий. @slope_finance.
Бид энэ үйл явдалд нөлөөлсөн бусад эмзэг байдал байсан эсэхийг тогтоохоор идэвхтэй ажиллаж байна. https://t.co/W5B19gbMJX
- Phantom (@phantom) Наймдугаар сарын 3, 2022
Солана сангаас удирддаг Solana Status Twitter хаяг мөн Slope гар утасны хэтэвчтэй холбоотой болохыг баталгаажуулсан мэдэгдэл гаргажээ.
Хөгжүүлэгчид, экосистемийн багууд болон аюулгүй байдлын аудиторуудын хийсэн шалгалтын дараа нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний аппликейшнүүдэд нэг удаа үүсгэгдсэн, импортлогдсон эсвэл ашиглагдаж байсан бололтой. 1/2
- Соланагийн статус (@SolanaStatus) Наймдугаар сарын 3, 2022
Твиттер хуудсанд Солана сан "хувийн түлхүүрийн мэдээллийг програмын хяналтын үйлчилгээнд санамсаргүйгээр дамжуулсан" гэж мэдэгджээ.
Эмгэнэлт үлгэрийн мөнгөн дэвсгэр нь энэ асуудал юм харагдахгүй байна блокчэйн буюу үр үүсгэх асуудал байх. Solana blockchain-ийн криптографийн нотолгооны дутагдал нь крипто экосистемд бүхэлд нь сүйрлийн үр дагаварт хүргэж болзошгүй юм. Гэсэн хэдий ч энэ нь карт дээр байхаа больсон бололтой, Солана сан "Солана протокол эсвэл түүний криптограф эвдэрсэн гэх нотлох баримт байхгүй" гэж батлав.
Moon Rank NFT-ийн логуудын дэлгэцийн агшинд Foobar нь Slope API дуудлагад хувийн түлхүүрүүд болон mnemonic хэллэгүүдийг оруулах боломжтойг онцолсон. POST хүсэлтийг SSL шифрлэлтээр илгээсэн мэт боловч үрийн өгүүлбэр оруулсан нь сэтгэл түгшээж байна. Болзошгүй шалтгаан нь хүний дундах халдлага байж болзошгүй бөгөөд хорлонтой этгээд нууц мэдээллийг хулгайлахын тулд хоёр талын харилцаа холбоог сонсож болно.
MITM бүртгэлээс @MoonRankNFT POST хүсэлтээр налуу серверүүд рүү дамжуулж буй мнемоникийг харуулах. Түрийвчний нэр нь санамсаргүй хэрэг pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Наймдугаар сарын 3, 2022
Хэрэглэгчид "амьдралдаа хэзээ ч Slope ашиглаж байгаагүй" гэж мэдэгдсээр байгаа ч тэдний хэтэвч шавхагдсан хэвээр байгаа нь санаа зовоосон зүйл юм. Хэрэглэгчид Trust Wallet данснаас мөнгө шавхагдсан гэж мэдээлсэн боловч эдгээр данс хязгаарлагдмал байна.
Ашиглалтын улмаас алдагдсан нийт үнэ хараахан тодорхойгүй байгаа ч 580 сая доллар гэж мэдээлсэн. түрийвч ” гэж SolScan дээр 570 сая долларын үлдэгдэлтэй мөлжлөгт оролцсон гэж тэмдэглэсэн байна. Гэсэн хэдий ч эдгээр сангийн ихэнх нь EXIST жетоноос авсан бөгөөд үүнийг CoinMarketCap эсвэл CoinGecko дээр хянадаггүй тул ашигласан шингэний хэмжээ нь 10 сая доллараас бага байх магадлалтай.
Binance-ийн үүсгэн байгуулагч, гүйцэтгэх захирал CZ мөн одоо Slope Finance дээр түрийвч ашигласан бүх хэрэглэгчдэд "хувийн түлхүүр эсвэл үндсэн хэллэг" гэсэн үгийг ойлгохгүй байвал шинэ түрийвч рүү эсвэл Binance руу шилжүүлэхийг зөвлөж байна.
Хэрэв та өмнө нь Slope түрийвч (SOL-д зориулагдсан) ашиглаж байсан бол мөнгөө өөр түрийвч рүү ASAP шилжүүлээрэй. Хуучин түрийвчээ "импортлох" хэрэггүй. Шинэ хувийн түлхүүр эсвэл үндсэн хэллэг ашиглана уу. Хэрэв та эдгээр үгсийн утгыг мэдэхгүй бол SOL-оо илгээнэ үү @ тэнцэл. Хялбар арга. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Наймдугаар сарын 3, 2022
Эх сурвалж: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/