Մենք գտնվում ենք Nomad-ի խաչաձև շղթայական կամուրջի վրա, որը շաբաթվա սկզբին ենթարկվում է քանդման կոտրվածքի, և այժմ հաքերները կրկնապատկվում են՝ շաբաթվա կեսին Սոլանայի տաք դրամապանակների վրա հարձակվելով: Երեքշաբթի կեսօրին, տեղեկություններ հայտնվեցին ինչ-որ խոցելիության մասին, որն օգտվում էր Սոլանայի վրա հիմնված դրամապանակներից: Մոտենալով 24 ժամ անց, դեռ կան բավականին անհայտներ, և մենք մոտենում ենք գրեթե 5 միլիոն դոլարի կոտրված միջոցներին:
Եկեք նայենք, թե ինչ ենք մենք do մինչ այժմ գիտեմ:
Սոլանայի վախ
Մոտ 10,000 դրամապանակ բջջային օգտատերերի կողմից, որոնք օգտագործում էին ինչպես Slope-ը, այնպես էլ Phantom-ը (առաջատար Solana դրամապանակներից երկուսը) այս շաբաթվա հաքերային հարձակման զոհ են դարձել, ինչը կարծես թե օգտատերերի գաղտնիության վատ կառավարման արդյունք էր: Մինչ կրիպտո Twitter-ի հեղինակավոր օգտատերերը դեռ աշխատում են հետմահու վրա, ա Dune Analytics-ի վահանակ @tristan0x-ի կողմից ստեղծված տեսողական պատկերը, թե որքան արագ են զարգացել իրերը. Թեև չորեքշաբթի օրվա ակտիվությունը կանգ է առել, դեռևս կան ամպամած կանխատեսումներ, թե արդյոք այս խոցելիությունը դեռ ակտիվ է, թե ոչ:
Ընդհանուր կրիպտո Twitter-ի կոնսենսուսը մինչ այժմ մատնանշել է Slope-ը որպես այստեղ ընկնելու դոմինո: հարթակը վերջին նամակագրությունը Twitter-ում, երեքշաբթի օրվանից, հայտարարում է, որ իրենք «ակտիվորեն աշխատում են խնդիրը հնարավորինս արագ կարգավորելու և հնարավորինս հնարավորինս շտկելու ուղղությամբ»։ Չորեքշաբթի օրը Slope-ը հաղորդագրություն է թողարկել օգտատերերին, որը վերահրապարակվել է Twitter-ի հեղինակավոր կրիպտո օգտատեր foobar-ի կողմից.
Հայտարարություն Slope թիմի կողմից pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Օգոստոս 3, 2022
Չնայած Solana անվտանգության շուրջ առատ հարցականներին, SOL նշանի գինը զարմանալիորեն բարձր է մնացել: | Աղբյուր. SOL-USD TradingView.com-ում
Առնչվող ընթերցում | Ինչու է Crypto Fear & Greed Index-ը մատնանշում կայուն վերականգնմանը
Կրիպտո խոցելիությունները անխռով են
Այսպիսով, ինչպես է այդ ամենը տեղի ունեցել: Դեռևս պետք է հրապարակվեն անկախ հետախույզներից և տարածության այլ հեղինակավոր աղբյուրներից ստացված դիահերձումները, սակայն ենթադրությունները հիմնականում հիմնված են «ծրագրային ապահովման մատակարարման շղթայի հարձակման» որոշ փոփոխության վրա, որն այստեղ հավանական անկումն է: Սա այն վայրն է, որտեղ հարձակվողները փնտրում են անվտանգության խոցելիություններ ցանցային արձանագրությունների, սերվերի ենթակառուցվածքի և պլատֆորմի կոդավորման պրակտիկաների միջև՝ հնարավոր անցքերից օգտվելու համար:
Այս դեպքում արմատական խնդիրը կարծես թե գտնվում է Slope-ում, և ոմանք նույնիսկ ենթադրել են, որ դա կարող է լինել Slope-ի վնասակար ինսայդեր՝ օգտվելով հարթակի պրակտիկայից: Ինչպես Foobar-ը նշում է վերևում գտնվող Twitter-ի թեմայում, «վտանգված Phantom դրամապանակները առաջացել են Slope-ում օգտագործվող սերմ արտահայտությունների ներմուծումից»:
Եթե դուք կամ որևէ մեկը, ում ճանաչում եք, մտահոգված է Solana-ի վրա հիմնված դրամապանակի վրա իրենց դրամական միջոցների անվտանգությամբ, միջոցները տեղափոխեք ապարատային դրամապանակ, որտեղ հիմնական բառակապակցության բանալին մուտքագրված կամ թվային ձևով մուտքագրված չէ որևէ սարքի վրա: Քանի դեռ Slope-ից և համայնքի այլ հեղինակավոր ռեսուրսներից հետմահու դեպք չի ի հայտ եկել, այս հանգամանքների շուրջ կլինեն մի շարք ենթադրություններ. այնպես որ մնացեք լարված և ապահով մնացեք:
Առնչվող ընթերցում | TA. ԱՎԱՔՍ-ը պայքարում է դիմադրությունից վեր պահելու համար $40
Առաջարկվող պատկեր Pexels-ից, գծապատկերներ TradingView.com-ից Այս բովանդակության հեղինակը կապված չէ կամ կապված չէ այս հոդվածում նշված կողմերից որևէ մեկի հետ: Սա ֆինանսական խորհուրդ չէ:
Աղբյուր՝ https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/