Bitcoin

Solana ၏ စုံစမ်းစစ်ဆေးမှုသည် Wallet Exploit သည် Slope Mobile App နှင့် ဆက်စပ်နေကြောင်း ဖော်ပြသည် - Altcoins Bitcoin သတင်း

08/04/2022
Etcoinum သတင်း Bitcoin
Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

Solana ပိုက်ဆံအိတ်တိုက်ခိုက်မှုပြီးနောက်၊ Solana Status အဖွဲ့သည် အများသူငှာ အပ်ဒိတ်လုပ်ကာ ဖောက်ဖျက်မှုဒဏ်ခံရသော ပိုက်ဆံအိတ်လိပ်စာများကို Slope မိုဘိုင်းပိုက်ဆံအိတ်အက်ပ်လီကေးရှင်းများနှင့် ချိတ်ဆက်ထားကြောင်း အသေးစိတ်ဖော်ပြခဲ့သည်။ "Solana protocol သို့မဟုတ် ၎င်း၏ cryptography ကို အပေးအယူလုပ်ထားသော အထောက်အထားမရှိပါ" ဟု အဖွဲ့မှ ထပ်လောင်းအလေးပေးပြောကြားခဲ့သည်။

Solana Status Report က Slope Mobile Wallet အပလီကေးရှင်းများတွင် သက်ရောက်မှုရှိသော လိပ်စာများကို အချက်တစ်ချက်တည်းတွင် ဖန်တီးခဲ့သည်ဟု ဆိုသည်

ပြီးခဲ့သည့် 48 နာရီအတွင်း Solana အသင်းက ကိုင်တွယ်ဖြေရှင်းခဲ့သည်။ တိုက်ခိုက် Solana အခြေစိုက် ပိုက်ဆံအိတ် ထောင်ပေါင်းများစွာ အပေးအယူခံရတာကို တွေ့ခဲ့ရပါတယ်။ ထိုအချိန်တွင်၊ Solana Labs ကိုပူးတွဲတည်ထောင်သူနှင့် CEO Anatoly Yakovenko ဖြစ်သည်။ စိတ်ထင် အမြတ်ထုတ်မှုသည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတစ်ခုမှ အရင်းအနှီးဖြစ်နိုင်သည်။ iOS နှင့် Android ပိုက်ဆံအိတ်များ ထိခိုက်မိကြောင်း ၎င်းက ရှင်းပြသည်။ ကပြောသည်"အစီရင်ခံစာအများစုသည် Slope ဖြစ်သည်၊ သို့သော် Phantom အသုံးပြုသူအနည်းငယ်လည်းဖြစ်သည်။"

သြဂုတ်လ 3, 2022, ထိုတွင် Solana အခြေအနေ ဟက်ခ်ခံရသည့် လိပ်စာများကို Slope မိုဘိုင်းပိုက်ဆံအိတ်အပလီကေးရှင်းများသို့ ချိတ်ဆက်ထားကြောင်း Twitter အကောင့်မှ ရှင်းပြခဲ့သည်။ "ဆော့ဖ်ဝဲအင်ဂျင်နီယာများ၊ ဂေဟစနစ်အဖွဲ့များနှင့် လုံခြုံရေးစာရင်းစစ်ဆေးသူများမှ စုံစမ်းစစ်ဆေးပြီးနောက်၊ Slope မိုဘိုင်းပိုက်ဆံအိတ်အက်ပလီကေးရှင်းများတွင် တစ်ချိန်တည်းတွင် သက်ရောက်မှုရှိသောလိပ်စာများကို ဖန်တီး၊ တင်သွင်းခြင်း သို့မဟုတ် အသုံးပြုထားပုံပေါ်သည်" ဟု Solana Status က ရေးသားခဲ့သည်။ "ဤအမြတ်ထုတ်မှုကို Solana ရှိ ပိုက်ဆံအိတ်တစ်ခုတွင် ခွဲထုတ်ထားပြီး Slope မှအသုံးပြုသည့် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များသည် လုံခြုံစွာရှိနေပါသည်။" Solana အဆင့်အတန်း ကပြောသည်:

ဤဖြစ်ပွားပုံအသေးစိတ်အချက်အလက်များကို အတိအကျစုံစမ်းနေဆဲဖြစ်သော်လည်း၊ လျှို့ဝှက်သော့အချက်အလက်များကို အက်ပလီကေးရှင်းစောင့်ကြည့်ရေးဝန်ဆောင်မှုတစ်ခုသို့ အမှတ်မထင်ပေးပို့ခဲ့ပါသည်။ Solana protocol သို့မဟုတ် ၎င်း၏ cryptography ကို အပေးအယူလုပ်ထားသည့် အထောက်အထားမရှိပါ။

Slope Finance မှ ထုတ်ဝေခဲ့သည်။ တာဝန်ရှိသူတဦးကကြေညာချက် ပိုက်ဆံအိတ်အဖွဲ့ထံမှဖြစ်ပြီး ချိုးဖောက်မှုအသေးစိတ်များမှာ မရေရာပါ။ Slope က "ဖောက်ဖျက်မှုတွင် Slope ပိုက်ဆံအိတ်အုပ်စုတစ်စုသည် အပေးအယူလုပ်ခဲ့ပြီး၊ ဖောက်ဖျက်မှု၏သဘောသဘာဝနှင့်ပတ်သက်သည့် ယူဆချက်အချို့ရှိသည်၊ သို့သော် မည်သည့်အရာကမျှ မခိုင်မာသေးပါ၊ [နှင့်] ကျွန်ုပ်တို့သည် ရပ်ရွာ၏နာကျင်မှုကို ခံစားရပြီး ကျွန်ုပ်တို့သည် ခုခံနိုင်စွမ်းမရှိခဲ့ပါ။ ကျွန်ုပ်တို့၏ ဝန်ထမ်းများနှင့် တည်ထောင်သူ၏ ပိုက်ဆံအိတ် အများအပြား ဆုံးရှုံးသွားခဲ့သည်။” လုံခြုံရေးအဖွဲ့များနှင့် စာရင်းစစ်အဖွဲ့များနှင့်အတူ လုပ်ဆောင်နေချိန်တွင် အဖွဲ့သည် အတွင်းပိုင်း စုံစမ်းစစ်ဆေးမှုများနှင့် စာရင်းစစ်များကို တက်ကြွစွာ လုပ်ဆောင်နေကြောင်း Slope မှ ထပ်လောင်းပြောကြားခဲ့သည်။

လုံခြုံရေး ကျွမ်းကျင်သူများက Slope ၏ Seed Phrases များကို ဖတ်နိုင်သော Plaintext တွင် ထည့်သွင်းထားကြောင်း သိရသည်။

တရားဝင်ထုတ်ပြန်ချက်အတွင်း၊ Slope အဖွဲ့သည် Slope ပိုက်ဆံအိတ်အသုံးပြုသူများအား "အသစ်နှင့်ထူးခြားသောအမျိုးအနွယ်စကားစုပိုက်ဆံအိတ်ကိုဖန်တီးပြီး ပိုင်ဆိုင်မှုအားလုံးကို ဤပိုက်ဆံအိတ်အသစ်သို့လွှဲပြောင်းရန်" ထပ်မံအကြံပြုခဲ့သည်။ Slope ထပ်ထည့်သည်-

အကယ်၍ သင်သည် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ကို အသုံးပြုနေပါက၊ သင့်သော့များကို အပေးအယူမခံရပါ။

ဒေတာများ Dune Analytics မှ ကနဦးဖော်ပြသည်ထက် ချိုးဖောက်မှုဒဏ်ခံရသော လိပ်စာများ ပိုမိုထူးခြားကြောင်း ပြသသည်။ ကိန်းဂဏန်းအချက်အလက်များအရ bug ကြောင့်ခံစားရသည့်ထူးခြားသောလိပ်စာ 9,223 နှင့် crypto တွင် $4,088,121 ခိုးယူခံရကြောင်းပြသခဲ့သည်။ ဖောက်ထွင်းခံရသည့် ပိုင်ဆိုင်မှုအများစုမှာ ဆိုလာနာ (SOL) နှင့် SOL အခြေပြု USDC တို့ဖြစ်သည်။

ဖြစ်ခြင်းဖြစ်၏။ ကပြောသည် Slope ၏ mnemonic အမျိုးအနွယ် စကားစုများကို Slope ၏ဆာဗာသို့ လွှဲပြောင်းပေးခဲ့ပြီး ဖတ်နိုင်သော စာသားထဲတွင် လော့ဂ်အင်ဝင်ထားသည်။ Slope ပိုက်ဆံအိတ်အဖွဲ့သည် ဗဟိုချုပ်ကိုင်ထားသော Sentry ဆာဗာမှတစ်ဆင့် အမှားရှာစစ်ဆေးခြင်းဆော့ဖ်ဝဲလ်တွင် mnemonics ကို သိမ်းဆည်းထားသည်ဟု စွပ်စွဲထားသည်။ Ottersec မှ လုံခြုံရေး ကျွမ်းကျင်သူများ အသေးစိတ် "Sentry သို့ဝင်ရောက်ခွင့်ရှိသူတိုင်းသည် [a] အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာသော့များကို အသုံးပြုနိုင်သည်။" Ottersec သည် Slope အဖွဲ့သည် "ဟက်ကာနှင့်ပတ်သက်သည့် ဒေတာမျှဝေရာတွင် အလွန်အထောက်အကူဖြစ်စေသည်" ဟုလည်း Ottersec မှ မှတ်ချက်ပြုခဲ့သည်။

ဒီပုံပြင်ထဲမှာ Tags
အဆိုပါ Altcom, Altcoins, Anatoly Yakovenko, Dune Analytics မှ, exploit, ဟက်ကာ, ဟက်ကာ, Phantom, ဆငျခလြော, Slope အက်ပ်, Slope Finance, Slope Mobile, Slope Wallet, တို့သို့, SOL ပိုက်ဆံအိတ် hack, SOL အခြေပြု USDC, Solana, Solana Labs အမှုဆောင်အရာရှိချုပ်, Solana Labs ပူးတွဲတည်ထောင်သူ, Solana Wallet Exploit, အားနည်းချက်

Slope wallet နှင့် Solana အသုံးပြုသူများကို ထိခိုက်ခဲ့သော မကြာသေးမီက ထုတ်ယူသုံးစွဲမှုဆိုင်ရာ ပြဿနာများနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်ပြီး သင့်ထင်မြင်ယူဆချက်များကို ကျွန်ုပ်တို့အား အသိပေးပါ။

ဂျေမီ Redman

Jamie Redman သည် Bitcoin.com News တွင် သတင်းဦး ဆောင်သူဖြစ်ပြီး ဖလော်ရီဒါတွင် နေထိုင်သော ဘဏ္ဍာရေးနည်းပညာ သတင်းထောက်ဖြစ်သည်။ Redman သည် 2011 ခုနှစ်ကတည်းက cryptocurrency အသိုက်အဝန်း၏တက်ကြွသောအဖွဲ့ဝင်ဖြစ်ခဲ့သည်။ သူသည် Bitcoin၊ open-source code နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော applications များကို နှစ်သက်သည်။ 2015 ခုနှစ် စက်တင်ဘာလကတည်းက Redman သည် ယနေ့ပေါ်ပေါက်လာသော အနှောင့်အယှက်ဖြစ်စေသော ပရိုတိုကောများအကြောင်း Bitcoin.com သတင်းအတွက် ဆောင်းပါး 5,700 ကျော် ရေးသားခဲ့သည်။




ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons

ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။

အရင်းအမြစ်: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/