Акыркы бир нече күндүн ичинде Solana колдонуучулары жаман актерлордун чабуулдарына дуушар болушкан, бир нече миллион долларлык крипто белгисиз жаман актерлор тарабынан уурдалган. Азыркы учурда, капчыктар дагы эле жайыраак болсо да, агылууда.
Солананын коопсуздук командасы издөөгө убактысын жумшады бузуу чекити, жана мүмкүн болгон күнөөлүү табылды окшойт.
Кол салуу Солананын колдонуучуларын бутага алганына карабастан, бул Солананын өзү эмес окшойт, тескерисинче, күнөө үчүнчү тараптын капчык провайдери Слопта деп айтылат.
Slope аппараттык капчыктар тартылган
Азырынча, Солана бар ырастады бул маселе Slope'дин ысык капчыктарына гана таасир этет окшойт, анткени аппараттык капчыктар болгон эмес максаттуу.
Бирок, Solana иштеп чыгуучулар бардык Slope колдонуучуларына, алар колдонгон капчыктын түрүнө карабастан, жаңы урук фразасын түзүүнү чын жүрөктөн сунуштайт.
"Жаңы жана уникалдуу фразалык капчыкты түзүңүз жана бардык активдерди ушул жаңы капчыкка өткөрүңүз. Дагы бир жолу, биз Slope'де болгон бул жаңы капчыкта ошол эле урук сөз айкашын колдонууну сунуш кылбайбыз. Эгер сиз аппараттык капчыкты колдонуп жатсаңыз, ачкычтарыңыз бузулган эмес.
Биз дагы эле жигердүү диагноз коюп жатабыз жана өлгөндөн кийинки толук маалыматты басып чыгарууга, ишенимиңизди актоого жана муну мүмкүн болушунча туура кылууга милдеттүүбүз.
Red Herrings - кечирим, фантомдор
Маалыматтардын бузулушун иликтөө дагы эле уланып жатканда, алгач бул маселе кеңири жайылган деп болжолдонгон, анткени Phantom капчыктары да суудан чыгарылып жаткан. Ошого карабастан, Phantom капчыктары эксплуатацияланганы тез эле айкын болду. Phantom-түбөлүк колдонуучулар болгон эмес.
«Эгер сиз Slope колдонсоңуз, ал капчыктар өрттөлдү деп эсептеңиз. Азырынча Phantomда эч кандай көйгөй болгон жок, бирок кызыктуусу, Solflare колдонуучуларынын үрөнүн Slope'де колдонгондор жөнүндө кабарлар болгон эмес, ал эми Phantom менен көп болгон.
Чындыгында, кургатылган Phantom капчыктары Слопту да колдонушкан, муну Солананын байланыш бөлүмүнүн башчысы Остин Федера тастыктады.
Акыркы 24 саатта Solana, Ethereum жана кайчылаш чынжырча капчыктарындагы иштеп чыгуучулар, коопсуздук фирмалары жана жеке салымчылар чогулуп, алгач Solana жана Ethereumга таасир эткен чоң жеткирүү чынжырын бузуп жаткан нерсени иликтөөгө киришкен.
— Остин Федера | sms (@Austin_Federa) August 3, 2022
Бул билдирүү кийинчерээк болгон ырастады Phantom devs тарабынан, алар ошондой эле Slope менен капчыкты түзгөн Phantom колдонуучуларына өз каражаттарын Slope эмес капчыкка жөнөтүүнү сунушташты.
Сервер тарапта сакталган имиш фразалар
Тергөө жүрүп жаткандыктан, Слоп аркылуу Солана тармагынын бузулушу Slope тараптын канааттандырарлык эмес коддоосунан келип чыккан эмес деген кабарлар келип жатат - тескерисинче, бузуу алардын серверлериндеги Slope журналынын үрөн фразалары менен байланыштуу болгон.
Түзөтүү - Slope капчыгы үрөн фразаларды тышкы өнөктөштөргө жөнөткөн эмес, бирок аларды өздөрүнүн борборлоштурулган серверлерине киргизген болушу мүмкүн. Менден бир аз алдыга озуп кеткеним үчүн кечирим сурайм, постморт дагы деле уланууда. Чыныгы ырастоо үчүн команданын жарыясын күтүңүз.
- foobar (@ 0xfoobar) August 3, 2022
Бул киберкоопсуздуктун туура эмес аракети 9000ге жакын капчыкты бир нече криптовалютанын агызуусуна алып келди окшойт, эң чоң сумма SOL жана USDCде.
Тергөө дагы эле уланып жатат жана кол салуунун так ыкмалары аныкталгандан кийин каза болгон бардык тараптар тарабынан жарыяланат.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/