Solana တွင် တိုက်ခိုက်မှုများကို ပို့စ်တင်ရန် Near Protocol သည် အလားတူကိစ္စရပ်တစ်ခုအဖြစ် အသေးစိတ်အချက်အလက်များကို တရားဝင်ထုတ်ဖော်ပြောကြားခဲ့ပြီး ဇွန်လအစောပိုင်းတွင် ကိုင်တွယ်ဖြေရှင်းခဲ့သည်ဟု အခိုင်အမာဆိုထားသည်။ လုံခြုံရေးချိုးဖောက်မှုတွင် ၎င်း၏အသုံးပြုသူ၏ပိုက်ဆံအိတ်များအတွက် မျိုးစေ့စာကြောင်းများကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရှိခဲ့သည့် ပြင်ပမှခြိမ်းခြောက်မှုသရုပ်ဆောင်တစ်ဦးပါဝင်ပါသည်။
Near ၏ ပြောကြားချက်အရ သိရသည်။ ဖောက်ဖျက်မှုအား Hacxyk မှ ၎င်းတို့၏အဖွဲ့ထံ တိုင်ကြားခဲ့သည်။Web3 space တွင် လုပ်ဆောင်နေသော လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည်။ တစ် Hacxyk မှ Twitter စာသား ပရိုတိုကော၏ အီးမေးလ်ပြန်လည်ရယူရေး လုပ်ငန်းစဉ်သည် သုံးစွဲသူ၏ အမျိုးအနွယ် စကားစုများကို ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ ပလပ်ဖောင်းတစ်ခုဖြစ်သည့် Mixpanel သို့ ပေါက်ကြားစေရန် မည်သို့အသုံးချခဲ့သည်ကို အသေးစိတ်ဖော်ပြသည်။
ဤလုပ်ငန်းစဉ်သည် “[the] Mixpanel ဝင်ရောက်ခွင့်မှတ်တမ်း၊ သို့မဟုတ် Mixpanel အကောင့်ပိုင်ရှင် (ဥပမာ- အနီးရှိ devs) သို့ဝင်ရောက်ခွင့်ရှိသူတိုင်းအား ပြန်လည်ရယူရေးအီးမေးလ်တွင် လင့်ခ်ကိုနှိပ်လိုက်သူတိုင်းထံ ဝင်ရောက်ခွင့်ရှိသည်” ဟု Hacxyk ကရှင်းပြသည်။ ထို့အပြင်၊ Mixpanel အသုံးပြုသူ၏အကောင့်ကို ပထမအကြိမ်အဖြစ် သို့မဟုတ် ဟက်ခ်၏လုပ်ထုံးလုပ်နည်းသို့ ခြေလှမ်းစတင်လိုက်သည်နှင့် ဤကိစ္စရပ်ကိုလည်း ထည့်သွင်းထားပါသည်။
ဇွန်လတွင် ကျွန်ုပ်တို့၌ ချို့ယွင်းချက်တစ်ခု တွေ့ရှိခဲ့သည်။ @NEARProtocol မကြာသေးမီက Solana ပိုက်ဆံအိတ် hack ခြင်းနှင့်နီးပါးတူညီသောပိုက်ဆံအိတ်။ Near wallet အသုံးပြုသူတစ်ဦးသည် မျိုးစေ့စာပိုဒ်တိုများ ပြန်လည်ရယူရေးနည်းလမ်းအဖြစ် “အီးမေးလ်” ကို ရွေးချယ်သောအခါ၊ မျိုးစေ့စာစုသည် ပြင်ပဆိုက်တစ်ခုသို့ ပေါက်ကြားသွားပါသည်။ https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- ဟက်စီခ်။ (@Hacxyk) သြဂုတ်လ 4, 2022
Near Protocol သည် Hacxyk မှ အစီရင်ခံသည့်နေ့တွင် ၎င်းပြဿနာကို ဖြေရှင်းပေးခဲ့ကြောင်း၊ လုံခြုံရေးကုမ္ပဏီသည် ကျိုးပေါက်မှုတွေ့ရှိမှုအတွက် bug ဆုကြေးငွေကို လက်ခံရရှိကြောင်း ပြောကြားခဲ့သည်။ လုံခြုံရေးကုမ္ပဏီက ၎င်းကို တွစ်တာတွင် လူသိရှင်ကြားထုတ်ဖော်မပြမီတွင် Near Protocol က ထိုသို့သောချိုးဖောက်မှုဖြစ်ပွားခဲ့ကြောင်း အသိအမှတ်ပြုခဲ့သည်။
"ယနေ့အထိ၊ ဤဒေတာကို မတော်တဆ စုဆောင်းခြင်းနှင့် ပတ်သက်သည့် အပေးအယူဆိုင်ရာ အညွှန်းကိန်းများကို မတွေ့ရှိခဲ့ရသလို၊ ဤဒေတာသည် မည်သည့်နေရာတွင် ဆက်လက်ရှိနေဦးမည်ကို ယုံကြည်ရန် အကြောင်းမရှိပါ" ဟု Near Protocol မှ ပြောကြားခဲ့သည်။
ဟက်ခ်၏သတင်းသည် ခွဲခြမ်းစိတ်ဖြာပြီးနောက် ခွဲခြမ်းစိတ်ဖြာပြီးနောက် 5,000 နီးပါးဖြင့် ပိုက်ဆံအိတ် 10,500 ကျော်ကို အပေးအယူလုပ်ခဲ့သည့် crypto အခြေခံအဆောက်အအုံကွန်ရက် Solana တွင် မကြာသေးမီက တိုက်ခိုက်ခံရမှု၏ နောက်ဆက်တွဲအဖြစ် ဟက်ခ်၏သတင်းသည် နီးကပ်စွာထွက်ပေါ်လာသည်။ Near Protocol က အသုံးပြုသူ၏ မျိုးစေ့ချထားသော စကားစုများကို အလားတူလုပ်ထုံးလုပ်နည်းဖြင့် ဖော်ထုတ်ထားကြောင်း ပြောကြားခဲ့သည်။ Solana ၏ဖြစ်ရပ်တွင်၊ အကြမ်းဖျင်းအားဖြင့်ဒေါ်လာ 6 သန်းတန်ဖိုးရှိသော crypto သည်အခိုးခံရပြီးခိုးယူခံခဲ့ရသည်။ ယခုအချိန်အထိ၊ Near Protocol ဟက်ခ်တွင် မည်သည့် crypto ကိုမှ ရယူထားခြင်း ရှိ၊ မရှိ မရှင်းလင်းပါ။
ယခုအချိန်တွင်၊ Near Protocol သည် ၎င်း၏အသုံးပြုသူများကို အမျိုးအနွယ်စကားစုအသစ်များဖန်တီးရန်နှင့် ပထမဆုံးဘေးကင်းမှုအတိုင်းအတာအဖြစ် ပိုက်ဆံအိတ်အသစ်များဖန်တီးရန် ၎င်း၏အသုံးပြုသူများကို အကြံပြုထားသည်။ အဖွဲ့သည် ၎င်း၏ အီးမေးလ်ဝန်ဆောင်မှုလုပ်ဖော်ကိုင်ဖက်များ၏ စာရင်းစစ်ကိုလည်း လုပ်ဆောင်နေပြီး ထိုသို့သောချိုးဖောက်မှု ထပ်မံမဖြစ်ပွားစေရန် ကာကွယ်ရန်အတွက် "အဆင့်မြင့်လုံခြုံရေးအစီအမံများ" ကို ထည့်သွင်းထားသည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach