Blockchain စာရင်းစစ်ကုမ္ပဏီများသည် Solana-based ပိုက်ဆံအိတ်များကိုထုတ်ပစ်ရန်အသုံးပြုသည့်ပုဂ္ဂလိကသော့ 8,000 ခန့်ကိုဟက်ကာများကမည်ကဲ့သို့ဝင်ရောက်ခွင့်ရခဲ့သည်ကိုရှာဖွေနေဆဲဖြစ်သည်။
တိုက်ခိုက်သူများကို စီမံခန့်ခွဲပြီးနောက် စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်လျက်ရှိသည်။ Solana (SOL) နှင့် Solana Program Library (SPL) တိုကင်များ $5 သန်းခန့် ခိုးယူခဲ့သည်။ ဗုဒ္ဓဟူးနေ့တွင်။ ဂေဟစနစ်ပါဝင်သူများနှင့် လုံခြုံရေးကုမ္ပဏီများသည် ပွဲ၏ရှုပ်ထွေးမှုများကို ဖော်ထုတ်ရာတွင် ကူညီပေးလျက်ရှိသည်။
Solana သည် အမြတ်ထုတ်မှုများကြောင့် အသုံးပြုသူအကောင့်များကို ထိခိုက်စေသည့် Solana-based ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူနှစ်ဦးဖြစ်သည့် Phantom နှင့် Slope.Finance တို့နှင့် နီးကပ်စွာလုပ်ဆောင်ခဲ့သည်။ အပေးအယူလုပ်ထားသော ကိုယ်ပိုင်သော့အချို့သည် နောက်ပိုင်းတွင် ပေါ်ပေါက်လာခဲ့သည်။ Slope နှင့် တိုက်ရိုက်ချိတ်သည်။.
Blockchain စာရင်းစစ်နှင့် လုံခြုံရေးကုမ္ပဏီ Otter Security နှင့် SlowMist တို့သည် ဆက်လက်စုံစမ်းစစ်ဆေးမှုများတွင် ကူညီပေးခဲ့ပြီး ၎င်းတို့၏တွေ့ရှိချက်များကို Cointelegraph နှင့် တိုက်ရိုက်စာပေးစာယူဖြင့် ထုပ်ပိုးထားသည်။
Otter Security တည်ထောင်သူ Robert Chen သည် Solana နှင့် Slope တို့နှင့် ပူးပေါင်း၍ ထိခိုက်နိုင်သော အရင်းအမြစ်များကို ကိုယ်တိုင်လက်တွေ့ဝင်ရောက်ခြင်းမှ ထိုးထွင်းအမြင်များကို မျှဝေခဲ့သည်။ ထိခိုက်သည့် ပိုက်ဆံအိတ်၏ အပိုင်းခွဲတစ်ပိုင်းတွင် Slope's Sentry မှတ်တမ်းဆာဗာများတွင် စာသားပါရှိသည့် သီးသန့်သော့များပါရှိကြောင်း Chen မှ အတည်ပြုခဲ့သည်-
“အလုပ်လုပ်တဲ့ သီအိုရီကတော့ တိုက်ခိုက်သူဟာ ဒီမှတ်တမ်းတွေကို တနည်းနည်းနဲ့ ထုတ်ယူပြီး အသုံးပြုသူတွေကို အပေးအယူလုပ်ဖို့အတွက် ဒါကို သုံးနိုင်ခဲ့တာ ဖြစ်ပါတယ်။ ဒါက ဆက်လက်စုံစမ်းနေဆဲဖြစ်ပြီး လက်ရှိ အထောက်အထားတွေက အပေးအယူခံရတဲ့ အကောင့်အားလုံးကို ရှင်းပြထားခြင်းမရှိပါဘူး။”
Sentry စံနမူနာတွင် အမြတ်ထုတ်ခြင်း၏ တစ်စိတ်တစ်ပိုင်းမဟုတ်သော ကိုယ်ပိုင်သော့ ၅,၃၀၀ ခန့်ကို Sentry တွင် တွေ့ရှိခဲ့ကြောင်း Chen မှ Cointelegraph သို့ ပြောကြားခဲ့သည်။ ဤလိပ်စာများ၏ ထက်ဝက်နီးပါးမှာ ၎င်းတို့တွင် တိုကင်များရှိနေသေးသည် — အသုံးပြုသူများသည် ထိုသို့မလုပ်ဆောင်ရသေးပါက ရန်ပုံငွေများရွှေ့ရန် တိုက်တွန်းထားသည်။
SlowMist အဖွဲ့သည် Slope ၏ အသုံးချမှုကို ခွဲခြမ်းစိတ်ဖြာရန် ဖိတ်ကြားခံရပြီးနောက် အလားတူကောက်ချက်ချခဲ့သည်။ Slope Wallet ၏ Sentry ဝန်ဆောင်မှုသည် အသုံးပြုသူ၏ mnemonic စကားစုနှင့် သီးသန့်သော့ကို စုဆောင်းပြီး o7e.slope.finance သို့ ပေးပို့ထားကြောင်းလည်း အဖွဲ့မှ မှတ်ချက်ပြုခဲ့သည်။ တစ်ဖန်၊ SlowMist သည် အထောက်အထားများ ခိုးယူခံရပုံကို ရှင်းပြသည့် မည်သည့်အထောက်အထားမှ ရှာမတွေ့ပါ။
Cointelegraph သည်ကနဦးမျှဝေပြီးနောက်အဖြစ်အပျက်အပေါ် blockchain ခွဲခြမ်းစိတ်ဖြာမှုကိုလုပ်ဆောင်ကြောင်းအတည်ပြုသော Chainalysis သို့လည်းဆက်သွယ်ခဲ့သည်။ တွေ့ရှိချက်များ အွန်လိုင်း။ blockchain ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီသည် အမြတ်ထုတ်မှုသည် Slope.Finance သို့ သို့မဟုတ် အကောင့်များတင်သွင်းသော သုံးစွဲသူများကို အဓိကအားဖြင့် ထိခိုက်ခဲ့ကြောင်းလည်း မှတ်သားခဲ့သည်။
အဖြစ်အပျက်က Solana သည် အမြတ်ထုတ်ခြင်း၏ဒဏ်ကို ခံရခြင်းမှ ကင်းစင်သွားသော်လည်း အခြေအနေသည် ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူများ၏ စာရင်းစစ်ဝန်ဆောင်မှုများအတွက် လိုအပ်ကြောင်း မီးမောင်းထိုးပြခဲ့သည်။ SlowMist သည် ပိုက်ဆံအိတ်များကို မထုတ်ပြန်မီ လုံခြုံရေးကုမ္ပဏီအများအပြားမှ စစ်ဆေးသင့်ပြီး လုံခြုံရေးတိုးမြှင့်ရန်အတွက် open source development ပြုလုပ်ရန် တောင်းဆိုထားသည်။
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အက်ပ်လီကေးရှင်းများနှင့် နှိုင်းယှဉ်ပါက လုံခြုံရေးအရ အချို့သော ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူများသည် ရေဒါအောက်တွင် “ပျံသန်း” ခဲ့ကြောင်း Chen မှ ပြောကြားခဲ့သည်။ ထိုအဖြစ်အပျက်သည် ပိုက်ဆံအိတ်များကြားတွင် ဆက်စပ်မှုနှင့် ပြင်ပလုံခြုံရေးလုပ်ဖော်ကိုင်ဖက်များထံမှ တရားဝင်ကြောင်း အတည်ပြုခြင်းအပေါ် အသုံးပြုသူ၏ သဘောထားကို ပြောင်းသွားအောင် မြင်နိုင်ရန် မျှော်လင့်ပါသည်။
အရင်းအမြစ်- https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access