Solana 8000 ကျော် (တို့သို့ဩဂုတ် ၂ ရက်နှောင်းပိုင်းမှ စတင်ခဲ့သော အမြတ်ထုတ်မှုတစ်ခုကြောင့် ပိုက်ဆံအိတ်များသည် ဒေါ်လာ သန်း ၅၈၀ ဝန်းကျင်ကို ဖြုန်းတီးခဲ့သည်။
ယခုအချိန်အထိ အောက်ဖော်ပြပါလိပ်စာ 8000 ခုမှ ပိုက်ဆံအိတ် 580 ကျော်နှင့် ~$4M ခိုးယူခံခဲ့ရသည်။
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) သြဂုတ်လ 3, 2022
သို့သော်၊ Peckshield သည် တိုက်ခိုက်မှုတွင်ပါဝင်သည့် shitcoins တန်ဖိုးကို ဖယ်ရှားလိုက်လျှင် စုစုပေါင်းဆုံးရှုံးမှုသည် $10 သန်းထက်နည်းမည်ဟု ခန့်မှန်းထားကြောင်း Peckshield မှ မှတ်ချက်ပြုခဲ့သည်။
#PeckShield သတိပေးချက် Solana ပိုက်ဆံအိတ်များပေါ်တွင် ကျယ်ပြန့်စွာ ဟက်ခ်ခံရခြင်းသည် ပိုက်ဆံအိတ်များ၏နောက်ကွယ်တွင် သုံးစွဲသူ၏ကိုယ်ရေးကိုယ်တာသော့များကို ခိုးယူခြင်း/ဖော်ထုတ်ရန် အသုံးချခြင်းပြဿနာကြောင့် ဖြစ်နိုင်သည်။ ယခုအချိန်အထိ၊ ဆုံးရှုံးမှုသည် ခန့်မှန်းခြေအားဖြင့် $8M ရှိပြီး၊ illiquid shitcoin တစ်ခုမှလွဲ၍ (ကိုင်ဆောင်ထားသော 30 သာရှိပြီး တန်ဖိုး $570 သန်း) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) သြဂုတ်လ 3, 2022
တိုက်ခိုက်မှုသည် Phantom၊ Solflare၊ TrustWallet နှင့် Slope ကဲ့သို့သော အင်တာနက်သို့ ချိတ်ဆက်ထားသော မိုဘိုင်း Solana ပိုက်ဆံအိတ်များကို အများဆုံး ထိခိုက်ခဲ့သည်။ သို့သော် ချိုးဖောက်မှုအစီရင်ခံစာအများစုသည် Phantom နှင့် Slope အသုံးပြုသူများထံမှ လာခြင်းဖြစ်သည်။
အမြတ်ထုတ်ရခြင်းအကြောင်းရင်းနှင့် ဟက်ကာများ၏ အထောက်အထားကို မသိရသေးပါ။
တစ်ချိန်တည်းတွင် ခိုးယူသွားသော ငွေများကို ကိုင်ဆောင်ထားသည့် ပိုက်ဆံအိတ်လေးလုံးအား ဖော်ထုတ်တွေ့ရှိခဲ့သည်။
အမြတ်ထုတ်မှုသည် Solana၊ အခြား Solana-based တိုကင်များနှင့် ဖြုန်းတီးနေပါသည်။ USDC. အမြတ်ထုတ်မှုသည် Ethereum အချို့ကိုလည်း ထိခိုက်စေသည်ဟု Otter က ထပ်လောင်းပြောသည်။ETH) အသုံးပြုသူများ။
တိုက်ခိုက်မှု ဖြစ်ပွားရတဲ့ အကြောင်းရင်းကို မသိရသေးပါဘူး။
crypto အသိုက်အဝန်းသည် ဤအမြတ်ထုတ်မှု၏ အကြောင်းရင်းပေါ်တွင် ဆုံးရှုံးနေဆဲဖြစ်သည်။
Solana ဖောင်ဒေးရှင်း၏ ပူးတွဲတည်ထောင်သူ Anatoly Yakovenko က အဆိုပါ အမြတ်ထုတ်မှုသည် “iOS ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုတစ်ခုကဲ့သို့ ဖြစ်ပုံရသည်” ဟု အခြားသော အသိုင်းအဝိုင်းအဖွဲ့ဝင်အချို့က မျှဝေထားသည့် မြင်ကွင်းတစ်ခုဖြစ်သည်။
iOS ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်ခံရပုံရသည်။ sol ကိုသာလက်ခံပြီး လက်ခံခြင်းထက် အပြန်အလှန်တုံ့ပြန်မှုမရှိသော ဖြစ်နိုင်ခြေရှိသော ပိုက်ဆံအိတ်များစွာကို ထိခိုက်ခဲ့သည်။ https://t.co/ne0g3ZmLH5
iOS ထဲသို့ တင်သွင်းပြီး ပြင်ပမှ ထုတ်လုပ်သည့် သော့များအပြင်၊https://t.co/hStAr1mU6Q
— SMS T◎ly၊ (@aeyakovenko) သြဂုတ်လ 3, 2022
PSA- သင်သည် Solana တွင် Phantom သို့မဟုတ် Slope ပိုက်ဆံအိတ်ကို အသုံးပြုနေပါက၊ သင့်ငွေများကို လဲလှယ်ခြင်း သို့မဟုတ် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သို့ အမြန်ဆုံး ရွှေ့ပါ။
ဤပိုက်ဆံအိတ်များကို ဖြုန်းတီးပစ်သည့် တိုက်ခိုက်မှုများ ဆက်လက်ရှိနေပါသည်။ အများစုမှာ ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု ဖြစ်နိုင်သည်။
LavaMoat သည် GOAT ဖြစ်သောကြောင့် Fox Wallet ရှိ ps ရန်ပုံငွေများသည် Safu ဖြစ်သည်။
- Mudit Gupta (@Mudit__Gupta) သြဂုတ်လ 3, 2022
အရေးကြီးသောသင်ခန်းစာနှစ်ခု
- Solana သည် လုံခြုံသောဘာသာစကားအဖြစ် နေရာယူထားသည့် Rust တွင် ရေးသားထားသည်။ ဘာသာစကားကိုယ်တိုင်က မြင့်မားတဲ့ လုံခြုံရေးကို မပေးပါဘူး။ အဲဒါကြောင့် C ဘာသာစကားကို ရွေးချယ်ခဲ့တာပါ။
- ဖြစ်နိုင်ခြေအများဆုံးအကြောင်းရင်းမှာ supply chain attack ဖြစ်သည်။ ထို့ကြောင့် Cellframe တွင် ပြင်ပအဖွဲ့အစည်း အစိတ်အပိုင်းများ မရှိသလောက်ဖြစ်သည်။ https://t.co/4FWlieKj5U— Dmitriy Gerasimov (@naeper) သြဂုတ်လ 3, 2022
Christine Kim ၏အဆိုအရ၊ ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် "ဟက်ကာသည် ပစ်မှတ်ထားသော အပလီကေးရှင်း/ထုတ်ကုန်ကို အားကိုးပြီး အသုံးပြုသည့် GitHub repos သို့မဟုတ် စာကြည့်တိုက်များကို မည်သူမျှ သတိမထားမိဘဲ ဟက်ကာသည် အန္တရာယ်ရှိသောကုဒ်သို့ လျှောကျနေသော Trojan မြင်းပုံစံတိုက်ခိုက်မှုနှင့် တူပါသည်။"
အခြေခံအားဖြင့်၊ ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် ဟက်ကာသည် ပစ်မှတ်ထားသော အပလီကေးရှင်း/ထုတ်ကုန်အပေါ်မှီခိုပြီးအသုံးပြုသည့် GitHub repos သို့မဟုတ် စာကြည့်တိုက်များထဲမှ တစ်ခုကို မည်သူမှသတိမထားမိဘဲ အန္တရာယ်ရှိသောကုဒ်တွင် လျှောကျနေသော Trojan မြင်းစတိုင်တိုက်ခိုက်မှုနှင့်တူသည်။
— Christine Kim (@christine_dkim) သြဂုတ်လ 3, 2022
Ava ဓာတ်ခွဲခန်းစီအီးအို Emin Gün Sierer က အမြတ်ထုတ်ခြင်း၏ ဖြစ်နိုင်ခြေ အကြောင်းရင်းလေးခုကို ဖော်ပြခဲ့သည်။ သူ့အဆိုအရ၊ တိုက်ခိုက်မှုသည် "ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု"၊ "ကျပန်းနံပါတ်ထုတ်ပေးသည့်အမှား" သို့မဟုတ် "ဘရောက်ဆာကို အသုံးချခြင်း/သုည-ရက်" ကြောင့် ဖြစ်နိုင်သည်။
ယခုအချိန်တွင် Solana ဂေဟစနစ်ကို ပစ်မှတ်ထားတိုက်ခိုက်နေပါသည်။ ပိုက်ဆံအိတ် 7000+ ထိခိုက်ပြီး 20/min တက်လာပါသည်။ အလွန်စောသေးပြီး တိုက်ခိုက်မှု ဆက်လက်ဖြစ်ပွားနေသောကြောင့် သတင်းမှားများနှင့် ထင်ကြေးပေးမှုများ အများအပြားရှိနေသည်။ ထို့ကြောင့် ဤတွင် အချို့သော အတွေးအမြင်များနှင့် ရှင်းလင်းချက်ဖြစ်သည်။
- Emin Gün Sier? (@el33th4xor) သြဂုတ်လ 3, 2022
သို့သော်၊ ဤအကြောင်းပြချက်များသည် ၎င်းတို့အနက်မှ မည်သူ့ကိုမဆို တိုက်ခိုက်ရန် ခက်ခဲစေသည့် ခြားနားချက်တစ်ခုရှိသည်။
ဤဟက်ခ်၏ဖြစ်နိုင်ချေအကြောင်းရင်းမှာ "လျှို့ဝှက်သော့ကိုဖော်ပြခြင်းအဆုံးသတ်သည့်နောက်ပြန်အသုံးမပြုနိုင်သည့်အလားအလာ" ဖြစ်နိုင်ကြောင်း Sierer မှဆက်လက်ပြောကြားခဲ့သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ OtterSec သည် ငွေပေးငွေယူများကို "ပုဂ္ဂလိကသော့အပေးအယူအချို့ကို အကြံပြုခြင်းဖြစ်သည်" ဟု အမှန်တကယ်ပိုင်ရှင်များက လက်မှတ်ရေးထိုးထားကြောင်း ရေးသားထားသည်။
ဤငွေပေးငွေယူများကို အမှန်တကယ် ပိုင်ရှင်များက လက်မှတ်ရေးထိုးထားပြီး သီးသန့်သော့အပေးအယူတစ်မျိုးမျိုးကို အကြံပြုထားသည်။ pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) သြဂုတ်လ 3, 2022
Solana၊ Phantom နှင့် Slope တို့သည် အမြတ်ထုတ်မှုကို စုံစမ်းစစ်ဆေးနေပြီး မကြာမီ နောက်ထပ်အချက်အလက်များကို ပေးမည်ဖြစ်ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီအများအပြား၏အကူအညီဖြင့် ဂေဟစနစ်မျိုးစုံမှ အင်ဂျင်နီယာများသည် Solana တွင် စွန့်ပစ်ထားသော ပိုက်ဆံအိတ်များကို စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ ဟာ့ဒ်ဝဲ ပိုက်ဆံအိတ်များကို ထိခိုက်မှု အထောက်အထား မရှိပါ။
အချက်အလက်အသစ်များ ရနိုင်သည်နှင့်အမျှ ဤစာတွဲကို အပ်ဒိတ်လုပ်ပါမည်။
- Solana အခြေအနေ (@SolanaStatus) သြဂုတ်လ 3, 2022
တစ်ချိန်တည်းတွင်၊ သုံးစွဲသူများသည် အန္တရာယ်ပေးထားသော ပိုက်ဆံအိတ်ကို အသုံးပြုခြင်းကို ရပ်ရန် အကြံပြုထားသည်။ ကွန်ရက်သည် သုံးစွဲသူများအား ခက်ခဲသောပိုက်ဆံအိတ်ကို အသုံးပြုရန် အကြံပြုထားသော်လည်း အချို့သောအသိုင်းအဝိုင်းအဖွဲ့ဝင်များမှ တိုကင်များကို ဗဟိုချုပ်ကိုင်ထားသော လဲလှယ်မှုတစ်ခုသို့ ပေးပို့ခြင်းသည် ရန်ပုံငွေများကို ကာကွယ်နိုင်သည်ဟု ဆိုသည်။
Solana တွင်တက်ကြွသောလုံခြုံရေးဖြစ်ရပ်တစ်ခုရှိသည်။ ပိုက်ဆံအိတ်များစွာ (7000+ နှင့် ရေတွက်ခြင်း) သည် SOL & USDC မှ ဆုတ်ခွာသွားသည် ။ အရင်းအကြောင်းအရင်းကို မသိသေးဘူး။ အက်ပ်များကို ခွင့်ပြုချက်ပေးထားသည်။ ပြန်လည်ပြင်ဆင်ရန်အတွက်၊ ငွေများကို အအေးပိုက်ဆံအိတ် သို့မဟုတ် CEX ကဲ့သို့သော ပိုက်ဆံအိတ်သို့ ပေးပို့ပါ။ @binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) သြဂုတ်လ 3, 2022
Solana ဆုံမှတ်များ ကျဆင်းနေပါသည်။
လက်ရှိတွင် Solana nodes များ ကျဆင်းနေကြောင်း ရရှိနိုင်သော အချက်အလက်များကိုလည်း ဖော်ပြခဲ့သည်။ ဟက်ကာကို နှေးကွေးစေရန် node များကို DDoS တိုက်ခိုက်မှုအောက်တွင် ထည့်သွင်းထားကြောင်း သိရသည်။
Solana RPC Nodes အများအပြားသည် တောင်းဆိုချက်များကို ထမ်းဆောင်ခြင်းကို ရပ်တန့်ထားပုံရပြီး၊ တင်ရန် သို့မဟုတ် ရည်ရွယ်ချက်ရှိရှိကြောင့် ဖြစ်နိုင်သည်။
၎င်းသည် အရင်းခံကွင်းဆက်ကို မည်သို့မျှ မထိခိုက်စေပါ။ ကွင်းဆက်သည် ပုံမှန်အတိုင်းလည်ပတ်နေသည်။
သင့်ပိုက်ဆံအိတ် သို့မဟုတ် စူးစမ်းရှာဖွေသူသည် ယခုဖွင့်နေမည်မဟုတ်ပါ၊ ကွင်းဆက်သည် ပုံမှန်အတိုင်းလည်ပတ်နေပါသည်။
— လိုင်း | stakewiz.com (@laine_sa_) သြဂုတ်လ 3, 2022
ဤအတောအတွင်း၊ Solana blockchain သည်လည်ပတ်ဆဲဖြစ်သည်။
သို့သော်လည်း၊ ကွန်ရက်လည်ပတ်မှုအပြည့်ပြန်စသောအခါ ဟက်ကာသည် ဟက်ကာက ဆက်လက်အသုံးချနိုင်သဖြင့် crypto အသိုင်းအဝိုင်းအဖွဲ့ဝင်များသည် တိုက်ခိုက်မှုနောက်ကွယ်မှ ကျိုးကြောင်းဆီလျော်မှုကို မေးခွန်းထုတ်ခဲ့ကြသည်။
စာနယ်ဇင်းအချိန်အရ Solana ၏ကွန်ရက်သည် ပြီးခဲ့သည့် 2 နာရီအတွင်း ၎င်း၏တန်ဖိုး၏ 24% နီးပါးဆုံးရှုံးခဲ့ပြီး လက်ရှိတွင် 39.87 ဒေါ်လာဖြင့် အရောင်းအဝယ်ဖြစ်နေသည်။
အရင်းအမြစ်- https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/