Սոլանայի վրա հարձակումներից հետո, Near Protocol-ը պաշտոնական բացահայտում է տվել նմանատիպ խնդրի մանրամասները, որոնք, ըստ նրա, լուծվել և լուծվել են հունիսի սկզբին: Անվտանգության խախտումը ներառում է երրորդ կողմի սպառնալիքի դերակատար, որը չթույլատրված մուտք է ստացել իր օգտագործողի դրամապանակների հիմնական արտահայտություններին:
Ըստ Near-ի՝ ի խախտումը իրենց թիմին հայտնել է Hacxyk-ը, անվտանգության ընկերություն, որն աշխատում է Web3 տարածքում: Ա Twitter-ի թեմա Hacxyk-ի կողմից մանրամասնում է, թե ինչպես է օգտագործվել արձանագրության էլ.
Նման գործընթացը «թույլ է տալիս յուրաքանչյուրին, ով մուտք ունի դեպի Mixpanel մուտքի մատյան կամ Mixpanel հաշվի սեփականատիրոջը (օրինակ՝ Near devs) մուտք ունենալ բոլորին, ովքեր սեղմել են վերականգնման էլ.փոստի հղումը», - բացատրում է Hacxyk-ը: Ավելին, այս սցենարը նույնպես ստեղծվում է, երբ Mixpanel-ի օգտատիրոջ հաշիվը վտանգված է որպես առաջին ատյան կամ քայլ դեպի հաքերային ընթացակարգ:
Դեռ հունիսին մենք հայտնաբերեցինք սխալ @NEARP Protocol դրամապանակ, որը գրեթե նույնն էր, ինչ վերջերս տեղի ունեցած Սոլանա դրամապանակի կոտրումը: Երբ Near wallet-ի օգտատերը ընտրում է «էլ. փոստը» որպես հիմնական արտահայտությունների վերականգնման մեթոդ, սկզբնական արտահայտությունը արտահոսում է երրորդ կողմի կայք: https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- Հեքսիկ: (@Hacxyk) Օգոստոս 4, 2022
Near Protocol-ը հայտարարել է, որ խնդիրը լուծել է նույն օրը, երբ դրա մասին հաղորդվել է Hacxyk-ի կողմից, և անվտանգության ընկերությունը ստացել է սխալի պարգև՝ խախտումը հայտնաբերելու համար: Միայն այն պահից, երբ անվտանգության ընկերությունը հրապարակայնորեն հրապարակեց այն Twitter-ում, Near Protocol-ն ընդունեց, որ նման խախտում իսկապես տեղի է ունեցել:
«Մինչ օրս մենք չենք գտել փոխզիջման որևէ ցուցիչ՝ կապված այս տվյալների պատահական հավաքագրման հետ, և ոչ էլ հիմքեր ունենք ենթադրելու, որ այս տվյալները որևէ տեղ պահպանվում են», - ասվում է Near Protocol-ում:
Հակահարձակման մասին լուրը սերտորեն հետևում է Solana կրիպտո ենթակառուցվածքային ցանցի վրա կատարված վերջին հարձակմանը, որի ժամանակ ավելի քան 5,000 դրամապանակ վտանգի ենթարկվեց, վերլուծությունից հետո ընդհանուր թիվը մոտեցավ 10,500-ին: Near Protocol-ը ասում է, որ օգտագործողի սերմ արտահայտությունները բացահայտվել են նմանատիպ ընթացակարգով: Սոլանայի դեպքում մոտ 6 միլիոն դոլար արժողությամբ կրիպտո վտանգվել և գողացվել է: Առայժմ պարզ չէ, թե արդյոք որևէ կրիպտո վերցվել է Near Protocol-ի հաքերում:
Առայժմ Near Protocol-ը խորհուրդ է տվել իր բոլոր օգտատերերին ստեղծել նոր սերմ արտահայտություններ և ստեղծել նոր դրամապանակներ՝ որպես անվտանգության առաջին միջոց: Թիմը նաև աուդիտ է անցկացնում էլփոստի ծառայության իր գործընկերների նկատմամբ և ձեռնարկել է «ուժեղացված անվտանգության միջոցներ»՝ կանխելու նման խախտումների կրկնությունը:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach