Мягмар гарагийн орой үл мэдэгдэх халдлага үйлдэгч дор хаяж 4 сая долларын үнэтэй Солана болон USDC агуулсан олон мянган түрийвчийг шавхжээ. PST-ийн оройн 8:00 цагт үргэлжилсээр байсан энэхүү хакерууд Solana хөтчийн Phantom түрийвчнээс гаралтай бололтой. хэрэглэгчийн түлхүүрүүдийг эвдэх -магадгүй өөр өөр сүлжээн дэх түрийвчнүүдийн дунд дахин ашиглагдаж байсан үрийн өгүүлбэрүүд байж магадгүй
"Сүүлийн хэдэн цагийн дотор 5,000 гаруй Солана хэтэвчийг шавхсан" гэж блокчэйн аудитын компани хэлэв. OtterSec орой эрт мэдээлсэн. "Эдгээр гүйлгээг жинхэнэ эзэд нь гарын үсэг зурж байгаа нь ямар нэгэн хувийн түлхүүрийн буулт хийхийг санал болгож байна."
Соланагийн статусын шинэчлэлтийн талаар Твиттер хуудсанд мэдээлэв 7,767 түрийвч нөлөөлөлд өртсөн бөгөөд Лхагва гарагийн өглөө "инженерүүд үндсэн шалтгааныг судалж байна" гэж тэмдэглэв. Хакердсан хөрөнгө болон түрийвчний үйл ажиллагааг хянадаг мэдээллийн самбар нь хамаагүй өндөр үзүүлэлтийг харуулж байна.
дагуу Солскан, нийт 15,220 түрийвч өртөж, SOL болон USDC зэрэг нийт 4.46 сая долларын жетон дээрэмдүүлсэн байна.
Хакерын түрийвчнээс ам.доллараар хулгайлагдсан криптовалютуудын задаргаа. Зураг: Солскан.Интернэт даяарх инженерүүд, тэр дундаа Соланагаас бусад блокчэйн нь мөлжлөгийн шалтгаан болон түүний цар хүрээг хоёуланг нь туршиж, ойлгохоор ажиллаж байна.
Ethereum хэтэвч MetaMask-ийн хэвлэлийн төлөөлөгч хэлэхдээ "Бид нөлөөлөлд өртсөн түрийвчний багуудтай идэвхтэй харилцаж, тусламжаа санал болгож, хэрэглэгчдийнхээ аюулгүй байдлыг хангахын тулд хийж чадах зүйл байгаа эсэхийг хянах болно" гэж хэлэв. Татаж авах.
Эхний тайланд Solana хөтөч түрийвч Phantom болон Solana экосистемийг онцолсон. Энэ мэдээ аль хэдийн өдөөсөн Соланагийн үнэ 8%-иар буурсан Халдлагын анхны мэдээллүүдээс хойш хоёр цагийн дотор CoinMarketCap, энэ нь мөн сүүлийн 45 цагийн дотор арилжааны хэмжээ 24 хувиар өссөнийг тэмдэглэж байна.
"Одоогийн байдлаар санамсаргүй Phantom түрийвчийг шавхаж байгаа үл мэдэгдэх $SOL мөлжлөг байна." гэж хэлсэн крипто хөрөнгө оруулагч, шинжээч Майлс Дойчер. “Одоогоор 6 сая доллар хулгайлагдсан. Хэрэв танд Phantom дээр мөнгө байгаа бол бүх зөвшөөрлийг цуцалж, техник хангамжийн түрийвч рүү шилжихээ мартуузай."
Алдартай Solana NFT зах зээл Шидэт Эден мөн мөлжлөгийн талаар Твиттер хуудсаараа дамжуулан сэрэмжлүүлэв.
"Экосистем даяар хэтэвчийг шавхаж буй SOL-ийн мөлжлөг өргөн тархсан бололтой" гэж дансанд бичжээ. Жиргээнд Magic Eden сэжигтэй холбоосуудын зөвшөөрлийг устгах зааварчилгааг өгсөн.
Phantom мэдээлсэн мөлжлөгийг шалгаж байгаа гэж мэдэгдэв.
"Бид Solana экосистемд бүртгэгдсэн эмзэг байдлын ёроолд хүрэхийн тулд бусад багуудтай нягт хамтран ажиллаж байна" гэж Phantom tweeted. "Одоогоор багийнхан үүнийг Phantom-д хамаарах асуудал гэдэгт итгэхгүй байна. Дэлгэрэнгүй мэдээлэл цуглуулсны дараа бид шинэчлэлт хийх болно."
Солана, USDC үндсэн криптовалютуудыг хулгайлсан
Гэхдээ халдлага зөвхөн Соланагаар хязгаарлагдахгүй бололтой. Өөр нэг хэрэглэгч түүний USDC үлдэгдэл мөн дууссан гэж мэдээлсэн.
Твиттерийн хэрэглэгч Justin”Justin.sol” Барлоу: “Миний @slope_finance болон @TrustWallet дээр зохион байгуулсан ERC-20 болон SPL USDC дууссан” гэж нийтэлжээ.
Крипто шинжээч, зохиолч @0xfoobar "Халдагч нь уугуул жетон (SOL) болон SPL токенуудыг (USDC) хоёуланг нь хулгайлж байна... 6 сараас бага хугацаанд идэвхгүй байсан түрийвчинд нөлөөлж байна."
Энэ нь "дээд урсгалын хараат нийлүүлэлтийн сүлжээний халдлага" байж магадгүй гэж онолдоод, хэтэвчний зөвшөөрлийг цуцлах тухай өргөн тархсан зөвлөгөө нь тус болохгүй байж магадгүй - зөвхөн офлайн техник хангамжийн түрийвч рүү шилжүүлэх нь хөрөнгийг хамгаалах болно.
"Эдгээр SOL болон SPL шилжүүлгийг хэрэглэгчид өөрсдөө гарын үсэг зурсан бөгөөд зөвшөөрөл ашиглан гуравдагч этгээд шилжүүлээгүй" гэж @0xfoobar тайлбарлав. "Тиймээс та хүчингүй болгох боломжтой ч ямар нэг зүйл хувийн түлхүүрийн өргөн тархсан эвдрэлийг үүсгэсэн байх магадлалтай."
Solana Labs-ийн үүсгэн байгуулагч Анатолий Яковенко "Харилцан үйлчлэл нь хэтэвчийг эмзэг болгож чадахгүй" гэж нэмж хэлэв. "Зөвхөн жетон тусгай төлөөлөгч эсвэл автоматаар зөвшөөрөл авсан эсвэл задруулсан үр нь хэрэглэгчийн нэрийн өмнөөс түрийвчнээс хөрөнгө шилжүүлэх боломжтой. Системийн шилжүүлэг хийгдэж байгаа тул төлөөлөхийг үгүйсгэхгүй."
Ердийн крипто хакерын загвараар хүмүүс халдагчийн түрийвчийг ажиглаж байсан бөгөөд өнөөг хүртэл эдгээр нь дараах байдалтай байна.
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers
Энэ мөлжлөг нь өчигдрийнхтэй адил юм Nomad Bridge хакерджээ, хулгайч ойролцоогоор 190 сая доллартай болсон байна.
Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.
Эх сурвалж: https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attack
