Биз Nomad көпүрөсүнүн алдында турабыз, жуманын башында кыйратуучу хакерликке дуушар болгонбуз, эми хакерлер жуманын ортосунда Solana ысык капчыктарына кол салуу менен эки эсеге көбөйүүдө. Шейшемби күнү түштөн кийин, Solana негизделген капчыктарды пайдаланып жаткан кандайдыр бир алсыздык жөнүндө кабарлар пайда болду. 24 сааттан кийин дагы бир топ белгисиз нерселер бар жана биз хакерленген каражаттын 5 миллион долларына жакындап жатабыз.
Келгиле, биз эмнени карап көрөлү do азырынча билем.
A Solana Scare
Мобилдик колдонуучулардын дээрлик 10,000 XNUMX капчыктары Slope жана Phantom (экөө алдыңкы Солана капчыктары) колдонуучулардын купуялыгын начар башкаруунун натыйжасы болуп көрүнгөн ушул жумадагы хакерликтин курмандыгы болушкан. Крипто Твиттердеги кадыр-барктуу колдонуучулар дагы эле өлгөндөн кийин иштеп жатышат, а Dune Analytics башкаруу тактасы @tristan0x тарабынан түзүлгөн нерселер канчалык тез өнүккөн визуалдык көрүнүштү көрсөтөт; шаршемби күнү иш токтоп турганда, бул аялуу дагы эле активдүү же жокпу, айланасында булуттуу божомолдор бар.
Жалпы крипто Твиттер консенсусу ушул кезге чейин Слопту бул жерге кулай турган домино катары көрсөттү; платформанын Twitterдеги акыркы кат алышуулар, шейшембиден тартып, алар "маселени мүмкүн болушунча тезирээк чечүүгө жана колубуздан келишинче оңдоого жигердүү иштеп жатабыз" деп билдирди. Шаршемби күнү, Slope колдонуучуларга абройлуу крипто Twitter колдонуучусу foobar тарабынан репост кылынган билдирүүнү чыгарды:
Slope командасынын билдирүүсү pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) August 3, 2022
Solana коопсуздугуна байланыштуу көптөгөн суроо белгилерине карабастан, SOL токенинин баасы таң калыштуу түрдө күчтүү бойдон калды. | Булак: TradingView.com боюнча SOL-USD
Related окуу | Эмне үчүн крипто коркуу жана ач көздүк индекси туруктуу калыбына келтирүүнү көрсөтөт
Crypto аялуу Run Rampant
Анда мунун баары кантип болду? Көз карандысыз иликтөөчүлөрдүн жана мейкиндиктеги башка абройлуу булактардын өлүмүнөн кийинки изилдөөлөр азырынча чыгарыла элек, бирок спекуляциялар негизинен "программалык камсыздоо чынжырчасынын чабуулунун" кээ бир вариацияларына келип түшкөн. Бул жерде чабуулчулар потенциалдуу тешиктерден пайдалануу үчүн тармак протоколдорунда, сервер инфраструктурасында жана платформа коддоо практикасында коопсуздуктун начар жактарын издешет.
Бул учурда, негизги маселе Slope ичинде жатат окшойт жана кээ бирлери ал платформанын практикасынан пайдаланып, Slopeдеги зыяндуу инсайдер болушу мүмкүн деп божомолдошот. Foobar жогорудагы Твиттердеги жипте белгилегендей, "бузулган Phantom капчыктары Slope'де колдонулган урук фразасы импортунан келген".
Эгер сиз же сизди тааныган бирөө Solana негизделген капчыктагы каражаттарынын коопсуздугу жөнүндө тынчсызданып жатса, каражаттарды аппараттык капчыкка көчүрүңүз, ал жерде фразалык ачкыч эч бир түзмөктө терилбеген же санарип киргизилбеген. Слоптун жана коомчулуктагы башка абройлуу ресурстардын өлүмүнөн кийинки экспертиза чыкканга чейин, бул жагдайлар боюнча ар кандай божомолдор болот - андыктан кабардар болуңуз жана коопсуз болуңуз.
Related окуу | TA: AVAX 40 долларга чейин каршылыктан жогору туруу үчүн күрөшөт
Pexels'тен тандалган сүрөт, TradingView.com сайтынан диаграммалар Бул мазмундун жазуучусу бул макалада айтылган тараптардын эч бири менен байланышы жок же байланышы жок. Бул каржылык кеңеш эмес.
Булак: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/