Անցած մի քանի օրերի ընթացքում Solana-ի օգտատերերը ենթարկվել են վատ դերասանների հարձակումներին՝ մի քանի միլիոն դոլար արժողությամբ կրիպտո գողացված անհայտ վատ դերասանների կողմից: Այս պահին դրամապանակները դեռևս թափվում են, թեև ավելի դանդաղ տեմպերով:
Սոլանայի անվտանգության թիմն իր ժամանակը ծախսել է փնտրելու համար խախտման կետ, և թվում է հավանական մեղավորը հայտնաբերվել է։
Չնայած այն հանգամանքին, որ հարձակումը ուղղված էր Solana-ի օգտատերերին, թվում է, որ ինքը Սոլանան մեղավոր չէ, այլ, ըստ տեղեկությունների, մեղքը պատկանում է երրորդ կողմի դրամապանակների մատակարարին՝ Slope-ին:
Slope Hardware Դրամապանակներ ներգրավված
Առայժմ Սոլանան ունի հաստատել որ խնդիրը կարծես թե ազդում է միայն Slope-ի տաք դրամապանակների վրա, քանի որ ոչ մի ապարատային դրամապանակ չի եղել նպատակային.
Այնուամենայնիվ, Solana-ի մշակողները սրտանց խորհուրդ են տալիս Slope-ի բոլոր օգտատերերին ստեղծել նոր սերմ արտահայտություն՝ անկախ դրամապանակի տեսակից, որը նրանք օգտագործում էին:
«Ստեղծեք նոր և եզակի սերմ արտահայտությունների դրամապանակ և փոխանցեք բոլոր ակտիվները այս նոր դրամապանակին: Կրկին, մենք խորհուրդ չենք տալիս օգտագործել նույն սկզբնական արտահայտությունը այս նոր դրամապանակում, որը դուք ունեիք Slope-ում: Եթե դուք օգտագործում եք ապարատային դրամապանակ, ձեր բանալիները չեն վտանգի ենթարկվել:
Մենք դեռևս ակտիվորեն ախտորոշում ենք և պարտավորվում ենք հրապարակել հետմահու ամբողջական հետազոտությունը, վերադարձնել ձեր վստահությունը և հնարավորինս ճիշտ դարձնել դա»:
Կարմիր ծովատառեխներ - ներում, ուրվականներ
Մինչ տվյալների խախտման հետաքննությունը դեռ շարունակվում էր, ի սկզբանե ենթադրվում էր, որ խնդիրն ավելի լայն տարածում ունի, քանի որ Phantom դրամապանակները նույնպես դատարկվում էին։ Այնուամենայնիվ, արագորեն պարզ դարձավ, որ Phantom դրամապանակները, որոնք շահագործվում են, իրականում. Phantom-forever օգտագործողներ չեն եղել.
«Եթե դուք ընդհանրապես օգտագործել եք Slope-ը, համարեք, որ այդ դրամապանակները այրված են: Դեռևս ոչինչ ցույց տալու համար, որ Phantom-ն ինքնին խնդիր է ունեցել, թեև հետաքրքիր է, որ Solflare-ի օգտատերերի մասին հաղորդումներ չեն եղել, ովքեր օգտագործել են իրենց սերմերը նաև Slope-ում, մինչդեռ Phantom-ի հետ շատ են եղել»:
Փաստորեն, ցամաքեցված Phantom դրամապանակները նույնպես օգտագործել են Slope-ը, ինչպես հաստատեց Օսթին Ֆեդերան՝ Solana-ի կապի բաժնի ղեկավարը:
Վերջին 24 ժամվա ընթացքում ծրագրավորողներ, անվտանգության ընկերություններ և անհատ ներդրողներ ամբողջ Solana-ից, Ethereum-ից և խաչաձեւ շղթայական դրամապանակներից հավաքվեցին՝ հետաքննելու այն, ինչը սկզբում թվում էր, թե մատակարարման շղթայի զանգվածային հաքեր է, որն ազդել է Solana-ի և Ethereum-ի վրա:
— Օսթին Ֆեդերա | sms (@Austin_Federa) Օգոստոս 3, 2022
Այս հայտարարությունն ավելի ուշ էր հաստատել Phantom մշակողների կողմից, ովքեր նաև խորհուրդ են տվել Phantom-ի օգտատերերին, ովքեր ստեղծել են իրենց դրամապանակները Slope-ով, իրենց միջոցներն ուղարկել ոչ թեք դրամապանակին:
Սերմերի արտահայտություններ, որոնք ենթադրաբար պահվում են սերվերի կողմից
Քանի որ հետաքննությունը շարունակվում է, հաղորդումներ են ստացվում նաև այն մասին, որ Սոլանա ցանցի խախտումը Slope-ի միջոցով նույնպես չի բխում Slope-ի կողմից անբավարար կոդավորման պատճառով, ավելի շուտ, խախտումը, ինչպես հաղորդվում է, տեղի է ունեցել Slope-ի սերվերների սերվերների լոգարիթմական արտահայտությունների պատճառով:
Ուղղում – Slope դրամապանակը չի ուղարկել հիմնական արտահայտությունները արտաքին գործընկերներին, բայց կարող է դրանք գրանցել իրենց կենտրոնացված սերվերներում: Ներողություն եմ խնդրում ինձնից մի փոքր առաջ ընկնելու համար, հետմահու դեռ ընթացքի մեջ է: Սպասեք թիմի հայտարարությանը իրական հաստատման համար:
- foobar (@ 0xfoobar) Օգոստոս 3, 2022
Կիբերանվտանգության այս սխալ պրակտիկան, ըստ երևույթին, հանգեցրել է մոտ 9000 դրամապանակների արտահոսքի բազմաթիվ կրիպտոարժույթների, ընդ որում ամենամեծ գումարները գտնվում են SOL և USDC-ում:
Հետաքննությունը դեռ շարունակվում է, և հետմահու կհրապարակվեն բոլոր ներգրավված կողմերի կողմից հարձակման ճշգրիտ մեթոդները պարզելուց հետո:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/