นักพัฒนากล่าวว่า Slope wallet เป็นตัวหารร่วมในการหาประโยชน์ครั้งล่าสุด
สถานะ Solana ในทวีตเมื่อวันพุธ เปิดเผยว่ากระเป๋าเงินที่ได้รับผลกระทบทั้งหมดจากการใช้ประโยชน์เมื่อวานนี้อยู่ที่จุดหนึ่งที่ใช้หรือนำเข้าไปยังกระเป๋าเงิน Slope ในขณะที่สังเกตเห็นว่ายังไม่ชัดเจนว่าผู้โจมตีเข้าถึงวลีเมล็ดพันธุ์ของผู้ใช้ได้อย่างไร กลุ่มยืนยันว่าเครือข่าย Solana ไม่ได้ถูกบุกรุก
หลังจากการสอบสวนโดยนักพัฒนา ทีมระบบนิเวศ และผู้ตรวจสอบความปลอดภัย ปรากฏว่าที่อยู่ที่ได้รับผลกระทบถูกสร้างขึ้น ณ จุดหนึ่งที่สร้าง นำเข้า หรือใช้ในแอปพลิเคชันกระเป๋าเงินมือถือ Slope 1/2
- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022
โดยเฉพาะอย่างยิ่ง Terra whistleblower FatMan ที่โด่งดังในทวีตเมื่อวันพุธก่อนหน้านี้กล่าวว่าการหาประโยชน์ดังกล่าวเป็นผลมาจากการรั่วไหลของแบ็กเอนด์ Slope
“แฮ็ค” ล่าสุดของ Solana เกิดจากการรั่วไหลโดยไม่ได้ตั้งใจจากแบ็กเอนด์ของ Slope wallet (ซึ่งอาจถูกบุกรุก) Solana blockchain ยังคงไม่ได้รับผลกระทบ Slope จะออกแถลงการณ์อธิบายว่าเกิดอะไรขึ้นในรายละเอียดมากขึ้นในไม่ช้า” FatMan ทวีต
“แฮ็ค” ล่าสุดของ Solana เกิดจากการรั่วไหลโดยไม่ได้ตั้งใจจากแบ็กเอนด์ของ Slope wallet (ซึ่งอาจถูกบุกรุก) Solana blockchain ยังคงไม่ได้รับผลกระทบ Slope จะออกแถลงการณ์อธิบายว่าเกิดอะไรขึ้นในรายละเอียดมากขึ้นในไม่ช้า
— แฟตแมน (@FatManTerra) สิงหาคม 3, 2022
ในขณะเดียวกันความลาดชันใน คำสั่งแม้ว่าจะไม่ได้ยืนยันอย่างชัดแจ้งว่าการหาประโยชน์นั้นมาจากพวกเขา แต่ได้ขอโทษผู้ใช้กระเป๋าเงินที่ได้รับผลกระทบจากการใช้ประโยชน์ โดยสังเกตว่าพนักงานและผู้ก่อตั้งได้ใช้กระเป๋าเงินของพวกเขาหมดแล้ว ทีมเรียกร้องให้ผู้ใช้ย้ายการถือครองของพวกเขาไปยังกระเป๋าเงินอื่นที่สร้างขึ้นโดยใช้วลีเมล็ดพันธุ์ใหม่จนกว่าจะระบุสาเหตุของการแฮ็ก
เป็นที่น่าสังเกตว่าในวันพุธ ชุมชนโซลาน่าตื่นตระหนกเหมือน กระเป๋าเงิน Solana เริ่มระบายอย่างอธิบายไม่ได้. โดยเฉพาะอย่างยิ่ง ประมาณ 8000 กระเป๋าสตางค์ ได้รับผลกระทบ และสูญเสียไปประมาณ 5 ล้านดอลลาร์ในการหาประโยชน์
ผู้ใช้ควรย้ายการถือครองของพวกเขาไปยังกระเป๋าเงินฮาร์ดแวร์หรือการแลกเปลี่ยนกลางเนื่องจากยังคงไม่ได้รับผลกระทบ
โดยเฉพาะอย่างยิ่ง เงินทุนทั้งหมดถูกระบายไปยังที่อยู่ 4 แห่ง ซึ่งก่อให้เกิดการเก็งกำไรของการโจมตีที่ประสานกัน อย่างไรก็ตาม ผู้ตรวจสอบเครือข่าย ZachXBT ตั้งข้อสังเกตว่าในขั้นต้นทั้งสี่ที่อยู่ได้รับเงินทุนจากที่อยู่เดียวที่ได้รับเงินทุนจากกระเป๋าเงิน Binance เมื่อเจ็ดเดือนก่อน ซึ่งบ่งชี้ว่ายังคงเป็นผู้โจมตีเพียงคนเดียว
Scammers wallet ได้รับทุนจาก Binance เมื่อ 7 เดือนที่แล้วhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— แซคเอ็กซ์บีที (@zachxbt) สิงหาคม 3, 2022
ภายหลังการโจมตี เบรตต์ แฮร์ริสัน ประธานาธิบดี FTX.US ได้เรียกร้องให้ชุมชนรายงานข้อเท็จจริงเท่านั้นและไม่กระจายความตื่นตระหนกบนโซเชียลมีเดีย Harrison แสดงการสนับสนุนทีม Solana โดยอ้างว่า Solana ห่วงใยชุมชนของตน
ช่วงเวลาที่ดีที่จะถอยหลังและพูดว่า:
⁃ กรณีถูกแฮกให้รายงานข้อเท็จจริง ไม่ใช่การอนุมาน ไปยังช่องทางการโดยเร็ว
⁃ หลีกเลี่ยงการเก็งกำไรที่สรุปได้บนโซเชียลมีเดีย
⁃ ทุกคนที่ @โซลาน่า ใส่ใจในการปกป้องชุมชนของพวกเขาอย่างแท้จริงและพวกเขาก็เคารพอย่างสุดซึ้ง— เบรตต์แฮร์ริสัน (@Brett_FTX) สิงหาคม 3, 2022
ในขณะที่ CEO ของ Binance เชิญผู้ถือ Solana เก็บเงินของพวกเขาบน Binance เพื่อความปลอดภัยที่มากขึ้น:
หากคุณเคยใช้ Slope wallet (สำหรับ SOL) ในอดีต ให้ย้ายเงินของคุณไปยังกระเป๋าเงินอื่นโดยเร็วที่สุด ห้าม "นำเข้า" กระเป๋าเงินเก่า ใช้คีย์ส่วนตัวหรือวลีเริ่มต้นใหม่ หากคุณไม่ทราบความหมายของคำเหล่านั้น ให้ส่ง SOL ของคุณไปที่ @binance. วิธีที่ง่าย https://t.co/t1lYcgaX5z
— ซีซี ? Binance (@cz_binance) สิงหาคม 3, 2022
- โฆษณา -
ที่มา: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -ใช้ประโยชน์จาก-ผูก-กับ-ลาด-กระเป๋าเงิน-เป็น-ชุมชน-มั่นใจ-บล็อกเชน-ยังคงอยู่-ไม่ถูกประนีประนอม