Кечээги чаң басып жатканда Solana экосистемасы башаламандык, маалыматтар капчык провайдери Slope миңдеген Солана колдонуучуларынын крипто уурдап алган коопсуздук эксплуатациясы үчүн жооптуу экени белгилүү болду.
Slope - Solana layer-3 (L1) blockchain үчүн Web1 капчык провайдери. Шаршемби күнү Solana Status Twitter аккаунту аркылуу Солана Фонду Слопка сөөмөйүн көрсөтүп, "жабыр тарткан даректер бир учурда Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган окшойт" деп билдирди.
Иштеп чыгуучулардын, экосистеманын топторунун жана коопсуздук аудиторлорунун иликтөөсүнөн кийин, таасир эткен даректер бир учурда Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган окшойт. 1/2
- Солана статусу (@SolanaStatus) August 3, 2022
Солананын негиздөөчүсү Анатолий Яковенко да өзүнүн жеке Twitter аккаунтунда Slope капчыктарын хакерликке байланыштырган. Ал колдонуучуларга кеңеш берди кайра алар мүмкүн болушунча тезирээк Slope башка кызматтан бир үрөн фразасы. Ал ошондой эле жабыр тарткан колдонуучуга "Муздак/ысык капчыкты бөлүүнү машыгып баштаңыз" деди.
Чабуулчу бардык жолдорду айдоодо жалкоо. Фантомдук колдонуучулардын бир тобу алардын эңкейиш даректери жараксыз болуп калганын гана көрүштү. Мен эңкейишке тийгендердин баарына урук сөз айкашын тез арада башка капчыкта калыбына келтирүүнү кеңеш берет элем.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
Соланага негизделген капчык эксплуатациялары биринчи жолу шейшемби күнү коомчулук алардын крипто капчыктары жөнүндө кабарлай баштагандан кийин пайда болгон. сугарылып жатышты алардын Солана (SOL) жана башка белгилери. бул баа бул болжол менен $ 8 миллион крипто болгон 8,000ге жакын капчыктан уурдалган.
Тергөөнүн жүрүшүндө Солана Фонду эксплуатацияда бузулган капчыктардын ар биринин купуя ачкычтары Slope сыяктуу "кокусунан тиркемелерди көзөмөлдөө кызматына өткөрүлүп берилгенин" аныктады.
Ал кошумчалагандай, Солана протоколу же анын криптографиясы кол салуу коркунучу бар экенин көрсөткөн эч кандай далил жок.
Кээ бир кабарлар Слоп болушу мүмкүн катталган анын борборлоштурулган серверлеринде колдонуучу урук фразалар. Серверлер бузулуп, хакер транзакцияларды аткаруу үчүн колдоно турган урук сөз айкаштарын ачып жибериши мүмкүн.
Кол салуу жөнүндө мурунку билдирүүлөр боюнча, Slope жана Phantom колдонуучулары ысык капчыктар болуп жатканы айтылган максаттуу, көптөрдү Солана протоколу менен кененирээк маселе болушу мүмкүн деп эсептешет. Бирок, Солананын байланыш жетекчиси Остин Федора бөлүшкөн дагы бир талдоо табылган көйгөй жөн гана ысык капчыктар менен обочолонгон.
Федоранын айтымында, кол салуунун курмандыктарынын 60% Phantom колдонуучулары болсо да, жабыркагандар Phantom аркылуу урук сөз айкаштарын жараткан эмес.
Маалыматтарды чогултуу үчүн биз Typeform түздүк жана натыйжалар айкын болду - алардын ичинен ~60% Phantom колдонуучулары жана 40% Slope колдонуучулары болду. Бирок кеңири интервьюлардан жана коомчулукка суроо-талаптардан кийин биз капчыгынан ажыраган бир дагы Phantom-forever колдонуучуну таба алган жокпуз.
— Остин Федера | sms (@Austin_Federa) August 3, 2022
Слоп билдирүү таратты кайрылуу Шаршемби күнү болгон окуя боюнча жүрүп жаткан иликтөөнүн абалы, "Слоп капчыктарынын бир тобу бузууда бузулганын" тастыктады, анын ичинде өзүнүн кызматкерлерине тиешелүү.
байланыштуу: GitHub долбоорлорго, анын ичинде криптого таасир этүүчү кеңири таралган зыяндуу программалык чабуулдарга туш болот
Команда Slope капчыктарынын колдонуучуларын жаңы уникалдуу урук сөз айкашын түзүүгө жана кийинчерээк колдонулушу мүмкүн болгон эски капчыктарда эч кандай каражаттарды сактабастан, бардык каражаттарды ага которууга үндөдү. Phantom командасы эскертүүнү күчөттү Билим берүү колдонуучулар өз активдерин жаңы Slope эмес капчыкка жылдыруу үчүн.
Булак: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack