װ י ד י שטױו ב פו ן נעכטן סאָלאַנאַ יקאָוסיסטאַם מייכעם, דאַטן סערפאַסינג אַז בייַטל שפּייַזער סלאָפּע איז לאַרגעלי פאַראַנטוואָרטלעך פֿאַר די זיכערהייט גווורע וואָס סטאָול קריפּטאָ פון טויזנטער פון סאָלאַנאַ יוזערז.
סלאָפּע איז אַ וועב3 בייַטל שפּייַזער פֿאַר די סאָלאַנאַ שיכטע-1 (ל 1) בלאָקטשיין. דורך די סאָלאַנאַ סטאַטוס טוויטטער חשבון אויף מיטוואך, די סאָלאַנאַ וויקיפּעדיע האָט אָנגעוויזן דעם פינגער אויף שיפּוע, סטייטינג אַז "עס אויס אַפעקטאַד אַדרעסעס זענען אין איין פונט באשאפן, ימפּאָרטיד אָדער געוויינט אין שיפּוע רירעוודיק בייַטל אַפּלאַקיישאַנז."
נאָך אַ ויספאָרשונג דורך דעוועלאָפּערס, יקאָוסיסטאַם טימז און זיכערהייט אַדאַטערז, עס איז געווען אַפעקטאַד אַדרעסעס זענען אין איין פונט באשאפן, ימפּאָרטיד אָדער געוויינט אין סלאָפּע רירעוודיק בייַטל אַפּלאַקיישאַנז. 1/2
- סאָלאַנאַ סטאַטוס (@סאָלאַנאַסטאַטוס) אויגוסט קסנומקס, קסנומקס
סאָלאַנאַ קאָ-גרינדער אַנאַטאָלי יאַקאָווענקאָ אויך לינגקט סלאָפּע וואָלאַץ צו די כאַק אין זיין אייגענע פערזענלעכע טוויטטער חשבון. ער אַדווייזד ניצערס צו רידזשענערייט אַ זוימען פראַזע פון אַ דינסט אנדערע ווי סלאָפּע ווי באַלד ווי זיי קענען. ער האָט אויך געזאָגט צו אַן אַפעקטאַד באַניצער צו "אָנהייבן פּראַקטיסינג די צעשיידונג פון קאַלט / הייס בייַטל."
אַטאַקער איז פויל אין דרייווינג אַלע די פּאַטס. א בינטל פון פאַנטאָם יוזערז נאָר געזען זייער שיפּוע ווענדט ווערן ויסגעשעפּט. איך וואָלט רעקאָמענדירן ווער עס יז אַז גערירט שיפּוע צו רידזשענערייט זייער זוימען פראַזע אין אַ אַנדערש בייַטל אַסאַפּ.
- SMS aey.sol, (@aeyakovenko) אויגוסט קסנומקס, קסנומקס
די סאָלאַנאַ-באזירט בייַטל עקספּלויץ ערשטער סערפיסט אויף דינסטאג נאָך די קהל אנגעהויבן ריפּאָרטינג אַז זייער קריפּטאָ וואָלאַץ מע ן הא ט אויסגעלאשן פון זייער סאָלאַנאַ (SOL) און אנדערע טאָקענס. עס איז עסטימאַטעד אַז בעערעך $ 8 מיליאָן אין קריפּטאָ איז געווען געגנבעט פון קימאַט 8,000 וואָלאַץ.
דורך זיין ויספאָרשונג, די סאָלאַנאַ וויקיפּעדיע באשלאסן אַז די פּריוואַט שליסלען פֿאַר יעדער פון די וואָלאַץ קאַמפּראַמייזד אין די גווורע זענען "אומגליק טראַנסמיטטעד צו אַן אַפּלאַקיישאַן מאָניטאָרינג דינסט" אַזאַ ווי סלאָפּע.
עס האָט צוגעגעבן אַז עס איז קיין זאָגן צו פֿאָרשלאָגן די סאָלאַנאַ פּראָטאָקאָל אָדער זיין קריפּטאָגראַפי איז אין ריזיקירן פון די באַפאַלן.
עטלעכע ריפּאָרץ אַ פּלאַץ אַז סלאָפּע קען האָבן לאָגד באַניצער זוימען פראַסעס אויף זייַן סענטראַלייזד סערווערס. די סערווערס קען האָבן געווען קאַמפּראַמייזד און ליקט זוימען פראַסעס, וואָס אַ העקער קען נוצן צו ויספירן טראַנזאַקשאַנז.
פריער ריפּאָרץ פון די באַפאַלן אויף דעם טאָג האט געזאגט אַז די יוזערז פון סלאָופּ און פאַנטאָם הייס וואָלאַץ זענען זייַענדיק טאַרגעטעד, וואָס פירט פילע צו גלויבן אַז עס קען זיין אַ ברייטערער אַרויסגעבן מיט די סאָלאַנאַ פּראָטאָקאָל. אָבער, אַ ווייַטער אַנאַליסיס שערד דורך Solana ס קאָפּ פון קאָמוניקאַציע אַוסטין פעדאָראַ געפונען אַז די פּראָבלעם איז געווען אפגעזונדערט צו נאָר הייס וואָלאַץ.
פעדאָראַ האט געזאגט אַז כאָטש 60% פון די וויקטימס פון די באַפאַלן זענען פאַנטאָם ניצערס, די אַפעקטאַד האָבן נישט דזשענערייטאַד זייער זוימען פראַזע ניצן פאַנטאָם.
מיר ספּון אַרויף אַ טיפּפאָרם צו זאַמלען דאַטן און די רעזולטאַטן זענען קלאָר - פון די ויסגעשעפּט ~ 60% זענען פאַנטאָם יוזערז און 40% שיפּוע יוזערז. אָבער נאָך ברייטע ינטערוויוז און ריקוועס צו די קהל, מיר קען נישט געפֿינען אַ איין פאַנטאָם-אייביק באַניצער וואָס האט ויסגעשעפּט זייער בייַטל
— אַוסטין פעדעראַ | SMS (@Austin_Federa) אויגוסט קסנומקס, קסנומקס
סלאָפּע ארויס אַ דערקלערונג אַדרעסינג די סטאַטוס פון זיין אָנגאָינג ויספאָרשונג אין דעם אינצידענט אויף מיטוואך, קאַנפערמינג אַז "א קאָהאָרט פון סלאָופּ וואָלאַץ זענען קאַמפּראַמייזד אין די בריטש," אַרייַנגערעכנט עטלעכע בילאָנגינג צו זיין אייגענע שטעקן.
פֿאַרבונדענע: GitHub פייסיז וויידספּרעד מאַלוואַרע אנפאלן וואָס ווירקן פּראַדזשעקס, אַרייַנגערעכנט קריפּטאָ
די מאַנשאַפֿט ערדזשד יוזערז פון סלאָפּע וואָלאַץ צו דזשענערייט אַ נייַע יינציק זוימען פראַזע און אַריבערפירן אַלע געלט צו עס אלא ווי צו האַלטן קיין געלט אויף אַלט וואָלאַץ וואָס קען נאָך זיין עקספּלויטאַד שפּעטער. די פאַנטאָם מאַנשאַפֿט סטעפּט אַרויף די ווארענונג דורך אַדווייזינג ניצערס צו אַריבערפירן זייער אַסעץ צו אַ נייַ ניט-שיפּוע בייַטל.
מקור: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack