ในช่วงไม่กี่วันที่ผ่านมา ผู้ใช้ Solana ได้รับความเดือดร้อนจากการโจมตีโดยผู้ไม่หวังดี โดยมีมูลค่าหลายล้านดอลลาร์ของ crypto ถูกขโมยโดยผู้ไม่ประสงค์ดีที่ไม่รู้จัก ในขณะนี้ กระเป๋าเงินยังคงถูกระบายออก แม้ว่าจะมีอัตราที่ช้าลง
ทีมรักษาความปลอดภัยของ Solana ใช้เวลาในการค้นหา จุดที่ฝ่าฝืนและดูเหมือนว่าจะพบผู้กระทำผิดที่เป็นไปได้แล้ว
แม้ว่าการโจมตีจะมุ่งเป้าไปที่ผู้ใช้ Solana ดูเหมือนว่า Solana ไม่ได้ทำผิด – แต่มีรายงานว่าเป็นความผิดของ Slope ผู้ให้บริการกระเป๋าเงินบุคคลที่สาม
กระเป๋าเงินฮาร์ดแวร์ Slope ที่เกี่ยวข้อง
จนถึงตอนนี้ Solana มี ได้รับการยืนยัน ว่าปัญหาดูเหมือนจะส่งผลกระทบกับ hot wallet ของ Slope เท่านั้น เนื่องจากไม่มี hardware wallet เกิดขึ้น เป้าหมาย.
อย่างไรก็ตาม Solana devs ขอแนะนำอย่างเต็มที่ว่าผู้ใช้ Slope ทุกคนสร้างวลีเริ่มต้นใหม่ โดยไม่คำนึงถึงประเภทของกระเป๋าเงินที่พวกเขาใช้
“สร้างกระเป๋าเงินวลีเมล็ดพันธุ์ใหม่ที่ไม่ซ้ำใคร และโอนทรัพย์สินทั้งหมดไปยังกระเป๋าเงินใหม่นี้ อีกครั้ง เราไม่แนะนำให้ใช้วลีเมล็ดพันธุ์เดียวกันกับกระเป๋าเงินใหม่ที่คุณมีใน Slope หากคุณใช้กระเป๋าสตางค์แบบฮาร์ดแวร์ กุญแจของคุณจะไม่ถูกบุกรุก
เรายังคงทำการวินิจฉัยอย่างจริงจัง และมุ่งมั่นที่จะเผยแพร่ชันสูตรพลิกศพอย่างเต็มรูปแบบ เรียกเอาความไว้วางใจจากคุณกลับคืนมา และทำให้สิ่งนี้ถูกต้องที่สุดเท่าที่จะทำได้”
ปลาเฮอริ่งแดง – ให้อภัย Phantoms
ในขณะที่การสอบสวนการละเมิดข้อมูลยังคงดำเนินอยู่ ตอนแรกสันนิษฐานว่าปัญหาดังกล่าวแพร่หลายมากขึ้น เนื่องจาก Phantom wallets ก็ถูกระบายออกไปเช่นกัน อย่างไรก็ตาม เป็นที่แน่ชัดอย่างรวดเร็วว่ากระเป๋าเงิน Phantom ถูกเอารัดเอาเปรียบ อันที่จริงแล้ว ไม่ใช่ผู้ใช้ Phantom-forever.
“หากคุณเคยใช้ Slope มาก่อน ให้พิจารณาว่ากระเป๋าเงินเหล่านั้นถูกไฟไหม้ ยังไม่มีรายงานใดที่บ่งบอกว่า Phantom เองมีปัญหา แม้ว่าจะยังไม่มีรายงานของผู้ใช้ใน Solflare ที่ใช้เมล็ดพันธุ์ของพวกเขาบน Slope เช่นกัน ในขณะที่ Phantom มีมามากมาย”
อันที่จริง กระเป๋าเงิน Phantom ที่หมดแล้วก็ใช้ Slope ตามที่ Austin Federa หัวหน้าฝ่ายสื่อสารของ Solana ยืนยัน
ในช่วง 24 ชั่วโมงที่ผ่านมา นักพัฒนา บริษัทรักษาความปลอดภัย และผู้มีส่วนร่วมแต่ละรายจากทั่ว Solana, Ethereum และกระเป๋าเงินข้ามโซ่มารวมตัวกันเพื่อตรวจสอบสิ่งที่ดูเหมือนจะเป็นแฮ็กซัพพลายเชนขนาดใหญ่ในตอนแรก ซึ่งส่งผลกระทบต่อ Solana และ Ethereum
— ออสติน เฟเดรา | SMS (@Austin_Federa) สิงหาคม 3, 2022
คำสั่งนี้ในภายหลัง ได้รับการยืนยัน โดย Phantom devs ซึ่งแนะนำให้ผู้ใช้ Phantom ที่สร้างกระเป๋าเงินด้วย Slope ส่งเงินไปยังกระเป๋าเงินที่ไม่ใช่ Slope
วลีเมล็ดพันธุ์ที่ถูกกล่าวหาว่าเก็บไว้ฝั่งเซิร์ฟเวอร์
ขณะที่การสอบสวนดำเนินต่อไป รายงานยังมาว่าการละเมิดเครือข่าย Solana ผ่าน Slope ไม่ได้มาจากการเข้ารหัสที่ไม่น่าพอใจที่ฝั่ง Slope เช่นกัน แต่รายงานดังกล่าวมีรายงานว่าการละเมิดเกิดขึ้นเนื่องจากการบันทึกวลีเมล็ดพันธุ์บนเซิร์ฟเวอร์ของ Slope
การแก้ไข - กระเป๋าเงิน Slope ไม่ได้ส่งวลีเริ่มต้นไปยังพันธมิตรภายนอก แต่อาจบันทึกพวกเขาบนเซิร์ฟเวอร์ส่วนกลางของพวกเขาเอง ขออภัยที่ก้าวไปข้างหน้าเล็กน้อย การชันสูตรพลิกศพยังดำเนินการอยู่ รอประกาศจากทีมงานเพื่อยืนยันความถูกต้อง
— ฟูบาร์ (@0xfoobar) สิงหาคม 3, 2022
การทุจริตต่อหน้าที่เกี่ยวกับความปลอดภัยทางไซเบอร์นี้ดูเหมือนจะทำให้กระเป๋าเงินประมาณ 9000 ถูกระบายออกจาก cryptocurrencies หลายสกุล โดยเงินจำนวนมากที่สุดอยู่ใน SOL และ USDC
การสอบสวนยังคงดำเนินต่อไป และการชันสูตรพลิกศพจะถูกตีพิมพ์โดยทุกฝ่ายที่เกี่ยวข้องเมื่อทราบวิธีการโจมตีที่แน่นอนแล้ว
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/