Solana Bị Tấn Công Do Khóa Cá Nhân Của Slope Wallet Bị Lộ

authorFoxy
Aug 04, 2022

Slope Finance dường như là nguồn gốc của việc khai thác Solana đã ảnh hưởng đến hàng nghìn người dùng. Chủ sở hữu ví nên chuyển tiền ngay lập tức từ ví nhập khẩu của Slope.

Solana gặp sự cố do ví Slope

Như đã được cập nhật trong một bài báo trên Coincu News trước đó, vào ngày 3 tháng 8, Solana đã trải qua một cuộc tấn công bảo mật ảnh hưởng đến hơn 8000 ví của nền tảng và thiệt hại ước tính khoảng 580 triệu đô la .

Cuối cùng, chi tiết về nguồn gốc của việc khai thác đang được công khai. Đêm thứ Tư, Slope đã đưa ra một tuyên bố khuyến nghị tất cả các chủ sở hữu ví chuyển bất kỳ tiền mặt nào trong ví được nhập vào Slope . Cảnh báo mở rộng trên lời khuyên để nói rằng nó không "khuyên bạn nên sử dụng cùng một cụm từ hạt giống trên ví mới này mà bạn đã có trên Slope."

Ví Fantom được nền tảng ám chỉ như nguồn gốc của sự cố cũng đã được xác nhận là "các phức tạp liên quan đến việc nhập tài khoản đến và đi từ Slope Finance ".

Trong chủ đề Twitter, Solana Foundation tiết lộ rằng " thông tin khóa cá nhân đã vô tình được truyền đến một dịch vụ giám sát ứng dụng ".

Điều đáng chú ý trong một câu chuyện bi thảm là vấn đề dường như không phải là vấn đề blockchain hoặc seeding. Một lỗ hổng trong các bằng chứng mật mã của chuỗi khối Solana có thể có tác động nghiêm trọng đến toàn bộ hệ sinh thái tiền điện tử. Tuy nhiên, điều này dường như không còn trên các token nữa và Solana Foundation khẳng định rằng “không có bằng chứng nào cho thấy giao thức Solana hoặc mật mã của nó đã bị xâm phạm”.

Trong ảnh chụp màn hình nhật ký từ Moon Rank NFT, Foobar đã đánh dấu khả năng bao gồm các khóa riêng tư và các cụm từ đáng nhớ trong lệnh gọi API Slope . Mặc dù yêu cầu POST dường như đã được gửi qua mã hóa SSL, nhưng thực tế là một cụm từ gốc được bao gồm là một nguyên nhân đáng lo ngại. Một nguyên nhân có thể là do một cuộc tấn công trung gian, trong đó một kẻ xấu có thể nghe lén thông tin liên lạc giữa hai bên để lấy cắp thông tin nhạy cảm.

Người sáng lập và Giám đốc điều hành Binance, CZ, hiện cũng đã khuyến nghị tất cả người dùng đã sử dụng ví trên Slope Finance chuyển tiền sang ví mới hoặc sang Binance nếu bạn không hiểu các từ “khóa cá nhân hoặc cụm từ hạt giống”.

May mắn thay, tổng số tài sản bị đánh cắp bao gồm  một Shitcoins không thanh khoản ,  trị giá 570 triệu đô la trên Solscan . Do đó, số tiền thực tế  bị đánh cắp tạm thời chưa đến 10 triệu USD .

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức:  https://t.me/coincunews

Theo dõi kênh Youtube CoinCu  | Theo dõi trang Facebook của CoinCu

Foxy

CoinCu News

Be the first to know about Crypto news everyday

Get crypto analysis, news and updates right to your inbox! Sign up here so you don't miss a single newsletter.
people
iosandroid

© 2021 COINCU Financial Group Inc. Address: Road Town, Tortola, British Virgin Islands (BVI).

Email us: [email protected]