အတိုင်းအတာ၊ မြန်နှုန်း သို့မဟုတ် လုံခြုံရေး။ Solana Ecosystem Exploit တွင် ပိုက်ဆံအိတ် 8000 နီးပါးကို စုပ်ယူထားသည်။

Solana Ecosystem သည် ထပ်မံတိုက်ခိုက်ခံနေရသောကြောင့် ကျွန်ုပ်တို့သည် လုံခြုံရေးထက် Scalability၊ Speed ​​ကို ပိုမိုလိုအပ်ပါသလား။

ယနေ့အစောပိုင်းက တွစ်တာတွင် Magic Eden သည် Solana ဂေဟစနစ်တွင် အမြတ်ထုတ်သည့် ပိုက်ဆံအိတ်များ ရှိနေကြောင်း အတည်ပြုခဲ့သည်။ ရေးတဲ့ အချိန်မှာ data တွေ ၊ သဲခုံ အနည်းဆုံး crypto ပိုင်ဆိုင်မှု ဒေါ်လာ ၅ သန်း ဆုံးရှုံးသွားသည်ဟု ပညာရှင်များ ခန့်မှန်းထားသောကြောင့် လိပ်စာ 7,700 ကျော် ထိခိုက်ခဲ့ကြောင်း ဖော်ပြသည်။

???ဂေဟစနစ်တစ်ခုလုံး ပိုက်ဆံအိတ်တွေကို ဖြုန်းတီးနေတဲ့ ကစားမှာ SOL မှာ ကျယ်ပြန့်စွာ အမြတ်ထုတ်ပုံရတယ်။

သင့်ကိုယ်သင် အကောင်းဆုံးကာကွယ်ဖို့ အခုအချိန်မှာ သင်လုပ်နိုင်တဲ့အရာပါ။
1. သင့်ရှိ >Settings သို့သွားပါ။ @phantom ပိုက်ဆံအိတ်
2. > ယုံကြည်ရသောအက်ပ်များ
3. >သံသယဖြစ်ဖွယ်လင့်ခ်များအတွက် ခွင့်ပြုချက်များကို ရုတ်သိမ်းပါ။

?

- Magic Ethen ? (@MagicEden) သြဂုတ်လ 3, 2022

အမြတ်ထုတ်မှုဖြစ်စေသည့် အားနည်းချက်ကို မသိရသေးသော်လည်း Binance ၏ Changpeng Zhao နှင့် အခြားသော ပဏ္ဍိတ်များသည် အမြတ်ထုတ်မှုသည် အေးသောပိုက်ဆံအိတ်များ သို့မဟုတ် ဗဟိုလဲလှယ်မှုများကို ထိခိုက်စေပုံမပေါ်ကြောင်း အတည်ပြုခဲ့သည်။ ၎င်းတို့၏ ပိုက်ဆံအိတ်များရှိ သံသယဖြစ်ဖွယ်လင့်ခ်များကို ပေးထားသည့် လင့်ခ်များကို ပိတ်ထားခြင်းသည် မလုံလောက်နိုင်ကြောင်းနှင့် ယင်းအစား ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို အေးသောပိုက်ဆံအိတ်များ သို့မဟုတ် ဗဟိုလဲလှယ်မှုများသို့ ရွှေ့ပြောင်းရန် တိုက်တွန်းထားကြောင်း သုံးစွဲသူများအား အကြံပြုထားသည်။

Solana တွင်တက်ကြွသောလုံခြုံရေးဖြစ်ရပ်တစ်ခုရှိသည်။ ပိုက်ဆံအိတ်များစွာ (7000+ နှင့် ရေတွက်ခြင်း) သည် SOL & USDC မှ ဆုတ်ခွာသွားသည် ။ အရင်းအကြောင်းအရင်းကို မသိသေးဘူး။ အက်ပ်များကို ခွင့်ပြုချက်ပေးထားသည်။ ပြန်လည်ပြင်ဆင်ရန်အတွက်၊ ငွေများကို အအေးပိုက်ဆံအိတ် သို့မဟုတ် CEX ကဲ့သို့သော ပိုက်ဆံအိတ်သို့ ပေးပို့ပါ။ @binance. https://t.co/nQrBXAgCbf

- CZ? Binance (@cz_binance) သြဂုတ်လ 3, 2022

ရရှိနိုင်သော အချက်အလက်များသည် တိုက်ခိုက်သူများသည် အသုံးပြုသူများ၏ မျိုးစေ့စာစုများဆီသို့ တစ်နည်းတစ်ဖုံ ဝင်ရောက်နိုင်ခဲ့ကြောင်း ဖော်ပြသည်။ စာရေးချိန်၌ ရေပန်းအစားဆုံးသီအိုရီမှာ Ava Labs အမှုဆောင်အရာရှိချုပ် Emin Gün Sirer မှ အကြံပြုချက်တစ်ခုဖြစ်သည်။ Sierer ၏ အဆိုအရ၊ အသုံးချမှုသည် JavaScript စာကြည့်တိုက်ကို အပေးအယူဖြစ်နိုင်သည်ဟု အကြံပြုထားသောကြောင့် အသုံးချမှုသည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု ဖြစ်နိုင်ဖွယ်ရှိသည်။

ဖြစ်နိုင်ချေလမ်းကြောင်းတစ်ခုမှာ JS စာကြည့်တိုက်ကို ဟက်ခ်ခံရသည့် “ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု” ဖြစ်ပြီး သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာသော့များကို ထုတ်ယူခြင်း (ခိုးယူခြင်း) ဖြစ်သည်။ သက်ရောက်မှုရှိသော ပိုက်ဆံအိတ်များကို ပြီးခဲ့သော ~ 9 လအတွင်း ဖန်တီးထားပုံပေါ်သော်လည်း အသစ်ဖန်တီးထားသော ပိုက်ဆံအိတ်များမှာလည်း ထိခိုက်မှုရှိကြောင်း သတင်းများရှိပါသည်။

- Emin Gün Sier? (@el33th4xor) သြဂုတ်လ 3, 2022

ဤအတောအတွင်း၊ Adam Cochran သည် သားကောင်အများစုသည် IOS အသုံးပြုသူများဖြစ်ပုံရပြီး ၎င်းတို့၏ပိုက်ဆံအိတ်သည် မိုဘိုင်းပေါ်တွင် အပြန်အလှန်ဆက်သွယ်မှုများဖြင့် အများစုဖြစ်ကြောင်း Adam Cochran က ဖော်ပြသည်။ Phantom နှင့် Slope ပိုက်ဆံအိတ်များ၏အသုံးပြုသူများသည်လည်း ထိခိုက်မှုအများဆုံးဖြစ်ပုံရသည်။

1/3

Solana နှင့် Ethereum နှစ်ခုလုံးတွင် ဟက်ခ်ခံခဲ့ရသော အသုံးပြုသူတစ်ဦးနှင့် စကားပြောခဲ့သည်-

-iOS သုံးတယ်။
-Wallets များသည် TrustWallet နှင့် Slope တို့ဖြစ်သည်။
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH ဘက်မှ TrustWallet ဖြစ်သည်။
- ပိုင်ဆိုင်မှုများကို တစ်ချိန်တည်းတွင် သိမ်းဆည်းခဲ့သည်။

— Adam Cochran (adamscochran.eth) (@adamscochran) သြဂုတ်လ 3, 2022

Ethereum တွင် အလားတူပြဿနာမျိုးရှိကြောင်း အစီရင်ခံစာများထွက်ပေါ်ခဲ့သော်လည်း၊ ၎င်းတို့သည် အလွန်နည်းပါးပြီး မျိုးစေ့အသုံးအနှုန်းများကို Slope နှင့် မျှဝေသည့်အခါတွင်သာ ဖြစ်ပုံရသည်။

On-chain sleuth CIA အရာရှိက တစ်မိနစ်လျှင် ခိုးယူခံရသော SOL ပမာဏသည် တစ်မိနစ်လျှင် 1K SOL မှ တစ်မိနစ်လျှင် 1 SOL အောက်သို့ နှေးကွေးသွားပုံပေါ်သည်ဟု On-chain sleuth CIA အရာရှိက အစီရင်ခံသည်။ ထူးခြားသည်မှာ SOL သည် ထိခိုက်သောပိုက်ဆံအိတ်များမှသာမက USDC နှင့် USDT ကဲ့သို့သော တည်ငြိမ်သောဒင်္ဂါးများနှင့် Bitcoin နှင့် Ethereum ကဲ့သို့သော ပိုင်ဆိုင်မှုများကိုပါ ဖယ်ထုတ်ထားသည်။

တစ်မိနစ်အတွင်း ခိုးယူခံရမှု ပမာဏ ကျဆင်းသွားသည်။ ~1kSOL/မိနစ်တွင် စတင်သည်၊ ယခု <1 SOL/မိနစ်တွင် စတင်သည်- https://t.co/D90uCXh1Hl

- CIA အရာရှိ (@officer_cia) သြဂုတ်လ 3, 2022

ထူးခြားသည်မှာ၊ ကွန်ရက်အတည်ပြုသူသည် တိုက်ခိုက်သူအား နှေးကွေးစေရန်အတွက် ကွန်ရက်ပေါ်တွင် DDOS တိုက်ခိုက်မှုကို စတင်ခဲ့သည်။

solana validator discord အရ Jito သည် attacker ကို နှေးကွေးစေပြီး လုပ်ငန်းစဉ်တွင် solana rpc ကို ကျဆင်းစေရန်အတွက် Jito တွင် တာဝန်ရှိပါသည်။

- CIA အရာရှိ (@officer_cia) သြဂုတ်လ 3, 2022

အသိုင်းအဝိုင်းမှ နောက်ထပ်အပ်ဒိတ်များကို စောင့်မျှော်နေသဖြင့် အင်ဂျင်နီယာများသည် အမြတ်ထုတ်ခြင်း၏ မူလဇစ်မြစ်ကို ရရှိရန် လက်ရှိတွင် အတူတကွ လုပ်ဆောင်နေကြောင်း Solana Status က အစီရင်ခံပါသည်။

အင်ဂျင်နီယာများသည် ယခုအချိန်တွင် မသိရသေးသော အမြတ်ထုတ်မှု၏ မူလဇစ်မြစ်ကို ရှာဖွေဖော်ထုတ်ရန် လုံခြုံရေးသုတေသီများနှင့် ဂေဟစနစ်အဖွဲ့များစွာနှင့် အင်ဂျင်နီယာများ ပူးပေါင်းဆောင်ရွက်လျက်ရှိသည်။

- Solana အခြေအနေ (@SolanaStatus) သြဂုတ်လ 3, 2022

မကြာသေးမီနှစ်များအတွင်း Solana သည် လူကြိုက်အများဆုံး altcoins များထဲမှတစ်ခုဖြစ်လာပြီး တစ်ခါတစ်ရံတွင် "Ethereum killer" ဟုပင်ခေါ်ဆိုလာခဲ့သည်။ သို့သော်လည်း မကြာသေးမီလများအတွင်းက ကွန်ရက်ဖြစ်ခဲ့သည်။ ပြတ်တောက်မှုနှင့် နှေးကွေးမှုများစွာဖြင့် နပမ်းလုံးခဲ့ရသည်။. အကျိုးဆက်က ဆွဲဆောင်မှုရှိတယ်။ ကဲ့ရဲ့ Cardano အကြီးအကဲ Charles Hoskinson ၏အကြိုက်များဖြစ်သည်။

- ကြော်ငြာ -