Tech မှ

Solana သည် တင်သွင်းလာသော Slope Finance ပိုက်ဆံအိတ်များနှင့် ပတ်သက်သည့် အမြတ်ထုတ်မှုများ၊ သီးသန့်သော့များကို ထုတ်ဖော်ခဲ့သည်။

08/03/2022
Etcoinum သတင်း Bitcoin

အစကတော့ အတိုင်းပါပဲ။ အစီရင်ခံတင်ပြ ဗုဒ္ဓဟူးနေ့နံနက်အစောပိုင်းတွင် CryptoSlate မှသိသာထင်ရှားသောအမြတ်ထုတ်မှုတစ်ခုသည်ထောင်ပေါင်းများစွာသော crypto ပိုက်ဆံအိတ်များကိုရန်ပုံငွေများဆုံးရှုံးသွားစေခဲ့သည်။ ဖြစ်စဉ်ဖြစ်ပွားနေသဖြင့် ကနဦးအစီရင်ခံစာကို ထုတ်ပြန်ခဲ့ပါသည်။ သို့သော် a နောက်ဆက်တွဲဆောင်းပါး Slope Finance နှင့် ချိတ်ဆက်မှုဆိုင်ရာ အချက်အလက်များကို ပိုမိုဖော်ပြခဲ့သည်။

အမြတ်ထုတ်ခြင်း၏ဇာစ်မြစ်နှင့်ပတ်သက်ပြီး နောက်ဆုံးတွင် သတင်းအချက်အလတ်ထွက်ပေါ်လာသည်။ Slope သည် ဗုဒ္ဓဟူးနေ့ညနေပိုင်းတွင် Slope အတွင်းသို့ တင်သွင်းလာသော ပိုက်ဆံအိတ်များမှ မည်သည့်ရန်ပုံငွေကိုမဆို ပြောင်းရွှေ့ရန် ပိုက်ဆံအိတ်ပိုင်ရှင်အားလုံးကို အကြံပေးထားသည်။ "သင် Slope တွင်ရှိခဲ့သော ဤပိုက်ဆံအိတ်အသစ်တွင် တူညီသောမျိုးစေ့သုံးစကားစုကို အသုံးပြုရန် အကြံပြုထားခြင်း မရှိကြောင်း ဖော်ပြရန် အကြံပြုချက်တွင် သတိပေးချက်တွင် ချဲ့ထွင်ထားသည်"

ငွေများကုန်သွားချိန်တွင် အသုံးပြုသူအများအပြားအသုံးပြုနေသည့် အခြား Solana ပိုက်ဆံအိတ် Phantom သည် "Slope Finance သို့ အကောင့်တင်သွင်းခြင်းနှင့် ပတ်သက်သော ရှုပ်ထွေးမှုများ" ကို ဖော်ထုတ်သည့် ထုတ်ပြန်ချက်တစ်ခု ထုတ်ပြန်ခဲ့သည်။

Solana ဖောင်ဒေးရှင်းမှ လည်ပတ်သည့် Solana Status Twitter အကောင့်သည်လည်း Slope မိုဘိုင်းပိုက်ဆံအိတ်နှင့် ဆက်စပ်မှုကို အတည်ပြုကြောင်း ကြေညာချက်ထုတ်ပြန်ခဲ့သည်။

image ကို

တွစ်တာစာကြောင်းတွင်၊ Solana ဖောင်ဒေးရှင်းမှ "ပုဂ္ဂလိကသော့အချက်အလက်များကို အက်ပလီကေးရှင်းစောင့်ကြည့်ရေးဝန်ဆောင်မှုတစ်ခုထံ အမှတ်မထင်ပေးပို့ခဲ့သည်" ဟုဖော်ပြခဲ့သည်။

ကြေကွဲဖွယ် ပုံပြင်ထဲက ငွေရောင်လိုင်းက အဲဒီကိစ္စပါ။ မပေါ်ပါဘူး blockchain သို့မဟုတ် မျိုးစေ့ထုတ်လုပ်ရေးပြဿနာဖြစ်ရန်။ Solana blockchain ၏ cryptographic အထောက်အထားများတွင် ချို့ယွင်းချက်သည် crypto ဂေဟစနစ်တစ်ခုလုံးအပေါ် ဆိုးရွားသောအကျိုးသက်ရောက်မှုများရှိနိုင်သည်။ သို့သော်လည်း၊ ၎င်းသည် ကတ်များပေါ်တွင် မရှိတော့ဘဲ၊ Solana Foundation မှ "Solana protocol သို့မဟုတ် ၎င်း၏ cryptography ကို အပေးအယူလုပ်ထားသည့် အထောက်အထားမရှိပါ" ဟု အတည်ပြုခဲ့သည်။

Moon Rank NFT မှ မှတ်တမ်းများ၏ စခရင်ရင်ပုံတစ်ခုတွင်၊ Foobar သည် Slope API ခေါ်ဆိုမှုအတွင်း ဖြစ်နိုင်ချေရှိသော သီးသန့်သော့များနှင့် mnemonic စကားစုများ ပါဝင်မှုကို မီးမောင်းထိုးပြခဲ့သည်။ POST တောင်းဆိုချက်သည် SSL ကုဒ်ဝှက်ခြင်းမှတစ်ဆင့် ပေးပို့ထားပုံရပြီး၊ မျိုးစေ့စာကြောင်းတစ်ခုပါ၀င်သည်ဟူသောအချက်မှာ စိတ်အနှောင့်အယှက်ဖြစ်စေပါသည်။ ဖြစ်နိုင်ချေရှိသော အကြောင်းအရင်းမှာ အပျက်သဘောဆောင်သော သရုပ်ဆောင်သည် ပါတီနှစ်ခုကြား ဆက်သွယ်ရေးကို အထိခိုက်မခံသော အချက်အလက်များကို ခိုးယူရန် လူအချင်းချင်း အလယ်တွင် တိုက်ခိုက်ခြင်း ဖြစ်နိုင်သည်။

အနည်းငယ်စိုးရိမ်စရာမှာ၊ အသုံးပြုသူများသည် ၎င်းတို့သည် “[သူတို့၏] ဘဝမှာ Slope ကို တစ်ခါမျှ အသုံးမပြုဖူး” ဟု ကြေညာထားဆဲဖြစ်သော်လည်း ၎င်းတို့၏ ပိုက်ဆံအိတ်များမှာ စုတ်ပြတ်နေဆဲဖြစ်သည်။ အသုံးပြုသူများသည် Trust Wallet အကောင့်များသည် ငွေများကုန်သွားကြောင်း အစီရင်ခံထားသော်လည်း ဤအကောင့်များကို ကန့်သတ်ထားပါသည်။

အမြတ်ထုတ်ခြင်းမှ ဆုံးရှုံးသွားသည့် စုစုပေါင်းတန်ဖိုးကို မသိရသေးသော်လည်း ကိန်းဂဏန်းများအရ အမေရိကန်ဒေါ်လာ သန်း 580 အထိ မြင့်မားနေကြောင်း သိရသည်။ ပိုက်ဆံအိတ် "$ 570M လက်ကျန်ငွေဖြင့် အမြတ်ထုတ်မှုတွင် ပါဝင်သည်ဟု SolScan တွင် အလံပြထားသည်။ သို့သော်၊ ဤရန်ပုံငွေအများစုသည် CoinMarketCap သို့မဟုတ် CoinGecko တွင် ခြေရာခံမထားသော EXIST တိုကင်မှဖြစ်သည်၊ ထို့ကြောင့် အမြတ်ထုတ်သည့်အရည်ပမာဏသည် $10 သန်းထက်နည်းပါသည်။

Binance တည်ထောင်သူနှင့် CEO ဖြစ်သူ CZ သည် "ပုဂ္ဂလိကသော့ သို့မဟုတ် မျိုးစေ့စာစု" ဟူသော စကားလုံးများကို နားမလည်ပါက ယခုအခါ Slope Finance တွင် ပိုက်ဆံအိတ်များကို အသုံးပြုထားသည့် အသုံးပြုသူများအားလုံးကို ရန်ပုံငွေများကို ပိုက်ဆံအိတ်အသစ် သို့မဟုတ် Binance သို့ ပြောင်းရွှေ့ရန် အကြံပြုထားပါသည်။

အရင်းအမြစ်- https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/