Solana Hack-ыг Slope Mobile Wallet Exploit-д буруутгав

Мянга мянган Солана хэрэглэгчид хамтдаа ойролцоогоор 4.5 сая долларын SOL алдсан Мягмар гарагийн оройноос лхагва гарагийн эхээр бусад токенууд байгаа бөгөөд одоо яагаад гэдгийг нь тайлбарлах магадлалтай: үүнийг гар утасны програм хангамжтай холбоотой хувийн түлхүүрийн мөлжлөгт буруутгаж байна. түрийвч Налуу.

Лхагва гарагийн үдээс хойш Solana Status албан ёсны Twitter хаяг урьдчилсан дүгнэлтээ хуваалцлаа хөгжүүлэгчид болон аюулгүй байдлын аудиторуудын хамтын ажиллагааны үр дүнд "Нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний аппликейшнүүдэд нэг удаа бий болсон, импортлогдсон эсвэл ашиглагдаж байсан бололтой."

"Энэ мөлжлөгийг Солана дээр нэг түрийвч болгон тусгаарласан бөгөөд Slope-ийн ашигладаг техник хангамжийн түрийвч аюулгүй хэвээр байна" гэж сэдэв үргэлжилсээр байна. "Энэ нь яг яаж болсныг нарийвчлан судалж байгаа боловч хувийн түлхүүрийн мэдээллийг програмын хяналтын үйлчилгээнд санамсаргүйгээр дамжуулсан."

"Солана протокол эсвэл түүний криптограф эвдэрсэн гэх нотлох баримт байхгүй" гэж данс нэмж хэлэв.

Зарим Phantom түрийвчнүүд халдлагад SOL болон жетонуудаа шавхсан боловч тэдгээр түрийвч эзэмшигчид өмнө нь Slope түрийвчтэй харилцаж байсан бололтой. "Phantom-д мэдээлсэн мөлжлөгүүд нь Slope-ээс данс импортлохтой холбоотой хүндрэлээс болсон гэж үзэх үндэслэл бий" гэж Phantom баг жиргэжээ Өнөөдөр.

Налуу өөрийн мэдэгдлээ гаргажээ Solana Status сэдвийн өмнөхөн. Энэ нь Slope түрийвчийг хакердуулсан гэдгийг хүлээн зөвшөөрч байгаа боловч юу болсныг нарийвчлан тайлбарлаагүй бөгөөд халдлагын хариуцлагыг пүүс өөрөө хүлээгээгүй байна.

"Зөрчлийн мөн чанарын талаар бидэнд зарим таамаглал байгаа ч баттай зүйл алга" гэж хэсэгчлэн бичсэн байна. “Бид олон нийтийн өвдөлтийг мэдэрч, дархлаагүй байсан. Манай олон ажилчид болон үүсгэн байгуулагчдын хэтэвч шавхагдсан."

"Бид идэвхтэй оношилгоо хийж байгаа бөгөөд үхлийн дараах бүрэн бүтэн мэдээллийг нийтэлж, таны итгэлийг эргүүлэн олж, үүнийг аль болох зөв болгохоор зорьж байна" гэж Слопийн багийнхан бичжээ.

Блокчейн судлаачийн хэлснээр Солскан, Дөрвөн халдлагад өртсөн түрийвчний нэг нь ямар ч эмзэг түрийвчнээс криптовалют эсвэл жетоныг гадагшлуулаад таван цаг гаруй болж байна. Халдагчид Solana Status данснаас 4.46 орчим өвөрмөц түрийвчнээс 8,000 сая долларын үнэ бүхий криптограф авсан байна.

Довтолгоо мягмар гарагийн шөнө эхэлсэн, мөн олон Солана хэрэглэгчид болон платформууд түрийвчийг ухаалаг гэрээний өмнө олгосон зөвшөөрлөөр ашиглаж байна гэж анх сэжиглэж байсан. Гэсэн хэдий ч, гүйлгээг тухайн түрийвчнүүдийн гарын үсэг зурсан байсан нь нууц түлхүүрүүд алдагдсаныг харуулж байна.

Slope нь хэрэглэгчиддээ цоо шинэ үг хэллэг бүхий шинэ хэтэвч үүсгэж, түүнд мөнгө шилжүүлэхийг зөвлөж байна. Түүнчлэн, техник хангамжийн түрийвч нь хакердалтын нөлөөнд автаагүй бөгөөд мөлжлөгийн нөхцөл байдал үргэлжилж байгаа үед хөрөнгийг аюулгүй байлгахыг зөвлөж байна.