Solana ပိုက်ဆံအိတ်တိုက်ခိုက်မှုပြီးနောက်၊ Solana Status အဖွဲ့သည် အများသူငှာ အပ်ဒိတ်လုပ်ကာ ဖောက်ဖျက်မှုဒဏ်ခံရသော ပိုက်ဆံအိတ်လိပ်စာများကို Slope မိုဘိုင်းပိုက်ဆံအိတ်အက်ပ်လီကေးရှင်းများနှင့် ချိတ်ဆက်ထားကြောင်း အသေးစိတ်ဖော်ပြခဲ့သည်။ "Solana protocol သို့မဟုတ် ၎င်း၏ cryptography ကို အပေးအယူလုပ်ထားသော အထောက်အထားမရှိပါ" ဟု အဖွဲ့မှ ထပ်လောင်းအလေးပေးပြောကြားခဲ့သည်။
Solana Status Report က Slope Mobile Wallet အပလီကေးရှင်းများတွင် သက်ရောက်မှုရှိသော လိပ်စာများကို အချက်တစ်ချက်တည်းတွင် ဖန်တီးခဲ့သည်ဟု ဆိုသည်
ပြီးခဲ့သည့် 48 နာရီအတွင်း Solana အသင်းက ကိုင်တွယ်ဖြေရှင်းခဲ့သည်။ တိုက်ခိုက် Solana အခြေစိုက် ပိုက်ဆံအိတ် ထောင်ပေါင်းများစွာ အပေးအယူခံရတာကို တွေ့ခဲ့ရပါတယ်။ ထိုအချိန်တွင်၊ Solana Labs ကိုပူးတွဲတည်ထောင်သူနှင့် CEO Anatoly Yakovenko ဖြစ်သည်။ စိတ်ထင် အမြတ်ထုတ်မှုသည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတစ်ခုမှ အရင်းအနှီးဖြစ်နိုင်သည်။ iOS နှင့် Android ပိုက်ဆံအိတ်များ ထိခိုက်မိကြောင်း ၎င်းက ရှင်းပြသည်။ ကပြောသည်"အစီရင်ခံစာအများစုသည် Slope ဖြစ်သည်၊ သို့သော် Phantom အသုံးပြုသူအနည်းငယ်လည်းဖြစ်သည်။"
သြဂုတ်လ 3, 2022, ထိုတွင် Solana အခြေအနေ ဟက်ခ်ခံရသည့် လိပ်စာများကို Slope မိုဘိုင်းပိုက်ဆံအိတ်အပလီကေးရှင်းများသို့ ချိတ်ဆက်ထားကြောင်း Twitter အကောင့်မှ ရှင်းပြခဲ့သည်။ "ဆော့ဖ်ဝဲအင်ဂျင်နီယာများ၊ ဂေဟစနစ်အဖွဲ့များနှင့် လုံခြုံရေးစာရင်းစစ်ဆေးသူများမှ စုံစမ်းစစ်ဆေးပြီးနောက်၊ Slope မိုဘိုင်းပိုက်ဆံအိတ်အက်ပလီကေးရှင်းများတွင် တစ်ချိန်တည်းတွင် သက်ရောက်မှုရှိသောလိပ်စာများကို ဖန်တီး၊ တင်သွင်းခြင်း သို့မဟုတ် အသုံးပြုထားပုံပေါ်သည်" ဟု Solana Status က ရေးသားခဲ့သည်။ "ဤအမြတ်ထုတ်မှုကို Solana ရှိ ပိုက်ဆံအိတ်တစ်ခုတွင် ခွဲထုတ်ထားပြီး Slope မှအသုံးပြုသည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များသည် လုံခြုံစွာရှိနေပါသည်။" Solana အဆင့်အတန်း ကပြောသည်:
ဤဖြစ်ပွားပုံအသေးစိတ်အချက်အလက်များကို အတိအကျစုံစမ်းနေဆဲဖြစ်သော်လည်း၊ လျှို့ဝှက်သော့အချက်အလက်များကို အက်ပလီကေးရှင်းစောင့်ကြည့်ရေးဝန်ဆောင်မှုတစ်ခုသို့ အမှတ်မထင်ပေးပို့ခဲ့ပါသည်။ Solana protocol သို့မဟုတ် ၎င်း၏ cryptography ကို အပေးအယူလုပ်ထားသည့် အထောက်အထားမရှိပါ။
Slope Finance မှ ထုတ်ဝေခဲ့သည်။ တာဝန်ရှိသူတဦးကကြေညာချက် ပိုက်ဆံအိတ်အဖွဲ့ထံမှဖြစ်ပြီး ချိုးဖောက်မှုအသေးစိတ်များမှာ မရေရာပါ။ Slope က "ဖောက်ဖျက်မှုတွင် Slope ပိုက်ဆံအိတ်အုပ်စုတစ်စုသည် အပေးအယူလုပ်ခဲ့ပြီး၊ ဖောက်ဖျက်မှု၏သဘောသဘာဝနှင့်ပတ်သက်သည့် ယူဆချက်အချို့ရှိသည်၊ သို့သော် မည်သည့်အရာကမျှ မခိုင်မာသေးပါ၊ [နှင့်] ကျွန်ုပ်တို့သည် ရပ်ရွာ၏နာကျင်မှုကို ခံစားရပြီး ကျွန်ုပ်တို့သည် ခုခံနိုင်စွမ်းမရှိခဲ့ပါ။ ကျွန်ုပ်တို့၏ ဝန်ထမ်းများနှင့် တည်ထောင်သူ၏ ပိုက်ဆံအိတ် အများအပြား ဆုံးရှုံးသွားခဲ့သည်။” လုံခြုံရေးအဖွဲ့များနှင့် စာရင်းစစ်အဖွဲ့များနှင့်အတူ လုပ်ဆောင်နေချိန်တွင် အဖွဲ့သည် အတွင်းပိုင်း စုံစမ်းစစ်ဆေးမှုများနှင့် စာရင်းစစ်များကို တက်ကြွစွာ လုပ်ဆောင်နေကြောင်း Slope မှ ထပ်လောင်းပြောကြားခဲ့သည်။
လုံခြုံရေး ကျွမ်းကျင်သူများက Slope ၏ Seed Phrases များကို ဖတ်နိုင်သော Plaintext တွင် ထည့်သွင်းထားကြောင်း သိရသည်။
တရားဝင်ထုတ်ပြန်ချက်အတွင်း၊ Slope အဖွဲ့သည် Slope ပိုက်ဆံအိတ်အသုံးပြုသူများအား "အသစ်နှင့်ထူးခြားသောအမျိုးအနွယ်စကားစုပိုက်ဆံအိတ်ကိုဖန်တီးပြီး ပိုင်ဆိုင်မှုအားလုံးကို ဤပိုက်ဆံအိတ်အသစ်သို့လွှဲပြောင်းရန်" ထပ်မံအကြံပြုခဲ့သည်။ Slope ထပ်ထည့်သည်-
အကယ်၍ သင်သည် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ကို အသုံးပြုနေပါက၊ သင့်သော့များကို အပေးအယူမခံရပါ။
ဒေတာများ Dune Analytics မှ ကနဦးဖော်ပြသည်ထက် ချိုးဖောက်မှုဒဏ်ခံရသော လိပ်စာများ ပိုမိုထူးခြားကြောင်း ပြသသည်။ ကိန်းဂဏန်းအချက်အလက်များအရ bug ကြောင့်ခံစားရသည့်ထူးခြားသောလိပ်စာ 9,223 နှင့် crypto တွင် $4,088,121 ခိုးယူခံရကြောင်းပြသခဲ့သည်။ ဖောက်ထွင်းခံရသည့် ပိုင်ဆိုင်မှုအများစုမှာ ဆိုလာနာ (SOL) နှင့် SOL အခြေပြု USDC တို့ဖြစ်သည်။
ဖြစ်ခြင်းဖြစ်၏။ ကပြောသည် Slope ၏ mnemonic အမျိုးအနွယ် စကားစုများကို Slope ၏ဆာဗာသို့ လွှဲပြောင်းပေးခဲ့ပြီး ဖတ်နိုင်သော စာသားထဲတွင် လော့ဂ်အင်ဝင်ထားသည်။ Slope ပိုက်ဆံအိတ်အဖွဲ့သည် ဗဟိုချုပ်ကိုင်ထားသော Sentry ဆာဗာမှတစ်ဆင့် အမှားရှာစစ်ဆေးခြင်းဆော့ဖ်ဝဲလ်တွင် mnemonics ကို သိမ်းဆည်းထားသည်ဟု စွပ်စွဲထားသည်။ Ottersec မှ လုံခြုံရေး ကျွမ်းကျင်သူများ အသေးစိတ် "Sentry သို့ဝင်ရောက်ခွင့်ရှိသူတိုင်းသည် [a] အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာသော့များကို အသုံးပြုနိုင်သည်။" Ottersec သည် Slope အဖွဲ့သည် "ဟက်ကာနှင့်ပတ်သက်သည့် ဒေတာမျှဝေရာတွင် အလွန်အထောက်အကူဖြစ်စေသည်" ဟုလည်း Ottersec မှ မှတ်ချက်ပြုခဲ့သည်။
Slope wallet နှင့် Solana အသုံးပြုသူများကို ထိခိုက်ခဲ့သော မကြာသေးမီက ထုတ်ယူသုံးစွဲမှုဆိုင်ရာ ပြဿနာများနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်ပြီး သင့်ထင်မြင်ယူဆချက်များကို ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/