סאָלאַנאַ איז געווען די קאָרבן פון אַ $ 6 מיליאָן רויב אַז קלירד אויס איבער 8,000 וואָלאַץ אין די פרי שעה פון 3 אויגוסט. די עקספּלויט געטראפן דעם טאָג נאָך די קרייַז-קייט בריק, נאָמאַד, איז געווען פאַרפאַלן צו אן אנדער כאַק צו די ניגן פון $ 190 מיליאָן.
אָבער, עס איז געווען אַ דערהייַנטיקן צו די סאָלאַנאַ כאַק נאָך עטלעכע ויספאָרשונג. לויט Solana blockchain דעוועלאָפּערס, די גווורע ריזאַלטיד פון די נעגלאַדזשאַנס פון די וועב3 בייַטל שפּייַזער, Slope wallet.
נאָך אַ ויספאָרשונג דורך דעוועלאָפּערס, יקאָוסיסטאַם טימז און זיכערהייט אַדאַטערז, עס איז געווען אַפעקטאַד אַדרעסעס זענען אין איין פונט באשאפן, ימפּאָרטיד אָדער געוויינט אין סלאָפּע רירעוודיק בייַטל אַפּלאַקיישאַנז. 1/2
- סאָלאַנאַ סטאַטוס (@סאָלאַנאַסטאַטוס) אויגוסט קסנומקס, קסנומקס
פארוואס די "שיפּוע-רי געגנט"
לויט דער דערקלערונג, סאָלאַנאַ ס יקאָוסיסטאַם איז נישט צו באַשולדיקן פֿאַר די אָנווער. Solana וויקיפּעדיע בפירוש שפּיציק אויף שיפּוע ווייַל רובֿ פון די אַפעקטאַד וואָלאַץ זענען לינגקט צו אים.
אין זיין ענטפער, די Slope מאַנשאַפֿט אויך אַדמיטאַד אַז עס האט אַ פּלאַץ פון וואָלאַץ ויסגעשעפּט רעכט צו דער כאַק. סימילאַרלי, פאַנטאָם בייַטל באשטעטיקט סאָלאַנאַ ס פיינדינגז, וואָס האט עטלעכע פון זייַן יוזערז גערירט דורך די כאַק.
באַזירט אויף די פיינדינגז, Solana Foundation באמערקט אַז סלאָופּ וואָלאַץ קען האָבן כאָוסטיד יוזערז 'פּריוואַט קיז אויף סענטראַלייזד סערווערס. דערצו, ריפּאָרץ פון אנדערע עקן דערמאנט אַז די כאַקערז קען האָבן פארדינט אַקסעס צו יוזערז 'וואָלאַץ.
נאָר הייס וואָלאַץ
אין אן אנדער שייַכות אַנטוויקלונג, סאָלאַנאַ סעאָ, אַנאַטאָלי יאַקאָווענקאָ האט פריער לינגקט די נוצן פון אַ צושטעלן קייט אַרויסגעבן. אָבער, זיין קאָמוניקאַציע פירן, אַוסטין פעדאָראַ, גילוי אַז דאָס איז נישט דער פאַל אין אַ נאָכפאָלגן דערהייַנטיקן.
אין זיין טוועעט, Fedro האט געזאגט,
"עס סימד צו פּראַל אויף דעסקטאַפּ וואָלאַץ, רירעוודיק וואָלאַץ, וואָלאַץ פון אַקטיוו דידזשאַנז און וואָלאַץ וואָס האָבן בלויז באקומען איין טראַנסאַקטיאָן. אויב דאָס איז געווען אַ אַטאַק פון צושטעלן קייט מיט אַלע די יוזערז, דאָס וואָלט געווען זייער סקערי פֿאַר אַלע וועב 3 "
דערצו, ער סאַגדזשעסטיד אַז יוזערז וואָס נאָך האָבן אַסעץ אין זייער סלאָפּע בייַטל קען אַריבערפירן זיי צו אַ זיכער שווער בייַטל.
אין דרוק צייט, סאָלאַנאַ באשטעטיקט אַז ינוועסטאַגיישאַנז זענען נאָך אָנגאָינג צו געפֿינען די פּערפּאַטרייטערז.
אָבער וואָס איז מיט נאָמאַד?
לויט די נאָמאַד עקספּלויץ, עס איז געווען עטלעכע פּראָגרעס. פריער, די כאַקערז אומגעקערט אַרום $ 9 מיליאָן צו די בריק.
#PeckShieldAlert PeckShield האט דיטעקטאַד ~ $ 9m האט זיך אומגעקערט אין @nomadxyz_ געלט רעקאָווערי אַדרעס, אַרייַנגערעכנט 100 $ עטה (~ $ 164 ק) פֿון אַדרעס מיט ENS נאָמען bitliq.eth, ~ 3.78 ם $ וסד, ~2ם $ וסד, ~15.8ם $CQT (~$1.38 ם), ~1.2 ם $ FRAX (~$1.2 ם), 200 $ WETH (~328k), ~150ק $ דאַי און עטק. pic.twitter.com/Bpyjt7jnek
- PeckShieldalert (@peckshieldalert) אויגוסט קסנומקס, קסנומקס
דערנאָך זיי נאכגעגאנגען עס מיט נאָך $ 3.8 מיליאָן אין USDC, ETH און USDT, ספּעציעל נאָך נאָמאַד עפנטלעך פּלידאַד פֿאַר אַ צוריקקער. אָבער, עס קען ויסקומען אַז די נאָמאַד כאַקערז קען נישט שיקן אַלע יקספּאָרטאַד געלט צוריק.
לויט די בלאַקכייוואַן זיכערהייט פירמע, PeckShield, די כאַקערז האָבן לאָנדערד עטלעכע פון עס דורך שיקן עס פון בייַטל צו בייַטל.
.@ראַריקאַפּיטאַל עקספּלויטערז טראַנספערד ~ 2 $ עטה צו 0x72ccbb און 0x76f455 (1 $ עטה/ אַדרעס) וואָס איז געניצט צו באַצאָלן פֿאַר גאַז פיז אויף טראַנזאַקשאַנז פארבונדן מיט @nomadxyz_ מנצל, @ראַריקאַפּיטאַל (אַרביטרום) עקספּלויטערז פארדינט ~ $ 3m, 0x72ccbb און 0x76f45555 גאַינעד ~ $ 2m אין די עקספּלויטיישאַן. pic.twitter.com/aOpeACWHq4
- PeckShieldalert (@peckshieldalert) אויגוסט קסנומקס, קסנומקס
מקור: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/